Sdílet prostřednictvím

TrustFrameworkPolicy

  • Článek

Poznámka:

V Azure Active Directory B2C jsou vlastní zásady navržené především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si informace o úvodním balíčku vlastních zásad v tématu Začínáme s vlastními zásadami ve službě Active Directory B2C.

Vlastní zásada je reprezentována jako jeden nebo více souborů ve formátu XML, které vzájemně odkazují v hierarchickém řetězu. Elementy XML definují prvky zásad, jako je schéma deklarací identity, transformace deklarací identity, definice obsahu, zprostředkovatelé deklarací identity, technické profily, cesta uživatele a kroky orchestrace. Každý soubor zásad je definován v rámci elementu TrustFrameworkPolicy nejvyšší úrovně souboru zásad.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

Element TrustFrameworkPolicy obsahuje následující atributy:

Atribut Požadováno Popis
PolicySchemaVersion Ano Verze schématu, která se má použít ke spuštění zásady. Hodnota musí být 0.3.0.0
TenantObjectId No Jedinečný identifikátor objektu tenanta Azure Active Directory B2C (Azure AD B2C).
TenantId Ano Jedinečný identifikátor tenanta, ke kterému tato zásada patří.
PolicyId Ano Jedinečný identifikátor zásady. Tento identifikátor musí mít předponu B2C_1A_
Identifikátor PublicPolicyUri Ano Identifikátor URI pro zásadu, který je kombinací ID tenanta a ID zásady.
DeploymentMode No Možné hodnoty: Productionnebo Development. Production je výchozí možnost. Tuto vlastnost použijte k ladění zásad. Další informace najdete v tématu Shromažďování protokolů.
UserJourneyRecorderEndpoint No Koncový bod, který se používá k protokolování. Hodnota musí být nastavena na urn:journeyrecorder:applicationinsights , pokud atribut existuje. Další informace najdete v tématu Shromažďování protokolů.

Následující příklad ukazuje, jak zadat TrustFrameworkPolicy element:

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

Element TrustFrameworkPolicy obsahuje následující prvky:

Element (Prvek) Výskyty Popis
BasePolicy 0:1 Identifikátor základní zásady.
Stavební bloky 0:1 Stavební bloky zásad.
ClaimsProviders 0:1 Kolekce zprostředkovatelů deklarací identity.
UserJourneys 0:1 Kolekce cest uživatelů.
SubJourneys 0:1 Kolekce dílčích cest.
Předávající část 0:1 Definice zásady předávající strany

Chcete-li dědit zásadu z jiné zásady, musí být element BasePolicy deklarován pod Element TrustFrameworkPolicy souboru policy. Element BasePolicy je odkaz na základní zásadu, ze které je tato zásada odvozena.

Výskyty odkazují na počet podřízených prvků, které nadřazený prvek může nebo musí obsahovat:

  • 0:1 znamená, že nadřazený prvek má nula nebo jeden podřízený prvek.
  • 1:1 znamená, že nadřazený prvek musí mít jeden podřízený prvek.
  • 1:n znamená, že nadřazený prvek musí mít jeden nebo více podřízených prvků.
  • 0:n znamená, že nadřazený prvek může mít nulový nebo libovolný počet prvků.

Element BasePolicy obsahuje následující prvky:

Element (Prvek) Výskyty Popis
TenantId 1:1 Identifikátor vašeho tenanta Azure AD B2C.
PolicyId 1:1 Identifikátor nadřazené zásady.

Následující příklad ukazuje, jak zadat základní zásadu. Tato zásada B2C_1A_TrustFrameworkExtensions je odvozena ze zásad B2C_1A_TrustFrameworkBase .

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>