TrustFrameworkPolicy
Poznámka:
V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.
Vlastní zásada je reprezentována jako jeden nebo více souborů ve formátu XML, které vzájemně odkazují v hierarchickém řetězu. Elementy XML definují prvky zásad, jako je schéma deklarací identity, transformace deklarací identity, definice obsahu, zprostředkovatelé deklarací identity, technické profily, cesta uživatele a kroky orchestrace. Každý soubor zásad je definován v rámci elementu TrustFrameworkPolicy nejvyšší úrovně souboru zásad.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Element TrustFrameworkPolicy obsahuje následující atributy:
| Atribut | Požadováno | Popis |
|---|---|---|
| PolicySchemaVersion | Ano | Verze schématu, která se má použít ke spuštění zásady. Hodnota musí být 0.3.0.0 |
| TenantObjectId | No | Jedinečný identifikátor objektu tenanta Azure Active Directory B2C (Azure AD B2C). |
| TenantId | Ano | Jedinečný identifikátor tenanta, ke kterému tato zásada patří. |
| PolicyId | Ano | Jedinečný identifikátor zásady. Tento identifikátor musí mít předponu B2C_1A_ |
| Identifikátor PublicPolicyUri | Ano | Identifikátor URI pro zásadu, který je kombinací ID tenanta a ID zásady. |
| DeploymentMode | No | Možné hodnoty: Productionnebo Development. Production je výchozí možnost. Tuto vlastnost použijte k ladění zásad. Další informace najdete v tématu Shromažďování protokolů. |
| UserJourneyRecorderEndpoint | No | Koncový bod, který se používá k protokolování. Hodnota musí být nastavena na urn:journeyrecorder:applicationinsights , pokud atribut existuje. Další informace najdete v tématu Shromažďování protokolů. |
Následující příklad ukazuje, jak zadat TrustFrameworkPolicy element:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Element TrustFrameworkPolicy obsahuje následující prvky:
| Element (Prvek) | Výskyty | Popis |
|---|---|---|
| BasePolicy | 0:1 | Identifikátor základní zásady. |
| Stavební bloky | 0:1 | Stavební bloky zásad. |
| ClaimsProviders | 0:1 | Kolekce zprostředkovatelů deklarací identity. |
| UserJourneys | 0:1 | Kolekce cest uživatelů. |
| SubJourneys | 0:1 | Kolekce dílčích cest. |
| Předávající část | 0:1 | Definice zásady předávající strany |
Chcete-li dědit zásadu z jiné zásady, musí být element BasePolicy deklarován pod Element TrustFrameworkPolicy souboru policy. Element BasePolicy je odkaz na základní zásadu, ze které je tato zásada odvozena.
Výskyty odkazují na počet podřízených prvků, které nadřazený prvek může nebo musí obsahovat:
- 0:1 znamená, že nadřazený prvek má nula nebo jeden podřízený prvek.
- 1:1 znamená, že nadřazený prvek musí mít jeden podřízený prvek.
- 1:n znamená, že nadřazený prvek musí mít jeden nebo více podřízených prvků.
- 0:n znamená, že nadřazený prvek může mít nulový nebo libovolný počet prvků.
Element BasePolicy obsahuje následující prvky:
| Element (Prvek) | Výskyty | Popis |
|---|---|---|
| TenantId | 1:1 | Identifikátor vašeho tenanta Azure AD B2C. |
| PolicyId | 1:1 | Identifikátor nadřazené zásady. |
Následující příklad ukazuje, jak zadat základní zásadu. Tato zásada B2C_1A_TrustFrameworkExtensions je odvozena ze zásad B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>