TrustFrameworkPolicy
Hinweis
In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.
Eine benutzerdefinierte Richtlinie wird als eine oder mehrere XML-formatierte Dateien dargestellt, die aufeinander in einer hierarchischen Kette verweisen. Die XML-Elemente definieren Elemente der Richtlinie wie das Anspruchsschema, Anspruchstransformationen, Inhaltsdefinitionen, Anspruchsanbieter, technische Profile, User Journeys und Orchestrierungsschritte. Jede Richtliniendatei wird im TrustFrameworkPolicy-Element der obersten Ebene einer Richtliniendatei definiert.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Das TrustFrameworkPolicy-Element enthält die folgenden Attribute:
attribute | Erforderlich | BESCHREIBUNG |
---|---|---|
PolicySchemaVersion | Ja | Die Schemaversion, die zum Ausführen der Richtlinie verwendet werden soll. Der Wert muss 0.3.0.0 sein. |
TenantObjectId | Nein | Der eindeutige Objektbezeichner des Azure Active Directory (Azure AD) B2C-Mandanten. |
TenantId | Ja | Der eindeutige Bezeichner des Mandanten, zu dem diese Richtlinie gehört. |
`PolicyId` | Ja | Der eindeutige Bezeichner für die Richtlinie. Diesem Bezeichner muss das Präfix B2C_1A_ vorangestellt werden. |
PublicPolicyUri | Ja | Der URI für die Richtlinie, bei dem es sich um eine Kombination der Mandanten-ID und der Richtlinien-ID handelt. |
DeploymentMode | Nein | Mögliche Werte sind Production oder Development . Production ist die Standardeinstellung. Verwenden Sie diese Eigenschaft, um Ihre Richtlinie zu debuggen. Weitere Informationen finden Sie unter Sammeln von Protokollen. |
UserJourneyRecorderEndpoint | Nein | Der Endpunkt, der für die Protokollierung verwendet wird. Der Wert muss auf urn:journeyrecorder:applicationinsights festgelegt werden, wenn das Attribut vorhanden ist. Weitere Informationen finden Sie unter Sammeln von Protokollen. |
Das folgende Beispiel zeigt, wie das TrustFrameworkPolicy-Element angegeben wird:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Das TrustFrameworkPolicy-Element enthält die folgenden Elemente:
Element | Vorkommen | BESCHREIBUNG |
---|---|---|
BasePolicy | 0:1 | Der Bezeichner einer Basisrichtlinie |
BuildingBlocks | 0:1 | Die Bausteine Ihrer Richtlinie |
ClaimsProviders | 0:1 | Eine Sammlung von Anspruchsanbietern |
UserJourneys | 0:1 | Eine Sammlung von User Journeys |
SubJourneys | 0:1 | Eine Sammlung von untergeordneten Journeys. |
RelyingParty | 0:1 | Eine Definition einer Richtlinie der vertrauenden Seite. |
Damit eine Richtlinie von einer anderen Richtlinie erben kann, muss ein BasePolicy-Element unter dem TrustFrameworkPolicy-Element der Richtliniendatei deklariert werden. Das BasePolicy-Element ist ein Verweis auf die Basisrichtlinie, von der diese Richtlinie abgeleitet ist.
Vorkommen bezieht sich auf die Anzahl der untergeordneten Elemente, die ein übergeordnetes Element haben kann oder muss:
- 0:1 bedeutet, dass das übergeordnete Element null oder ein untergeordnetes Element aufweist.
- 1:1 bedeutet, dass das übergeordnete Element über ein untergeordnetes Element verfügen muss.
- 1:n bedeutet, dass das übergeordnete Element ein oder mehrere untergeordnete Elemente aufweisen muss.
- 0:n bedeutet, dass das übergeordnete Element null oder eine beliebige Anzahl von Elementen aufweisen kann.
Das BasePolicy-Element enthält die folgenden Elemente:
Element | Vorkommen | BESCHREIBUNG |
---|---|---|
TenantId | 1:1 | Der Bezeichner Ihres Azure AD B2C-Mandanten. |
PolicyId | 1:1 | Der Bezeichner der übergeordneten Richtlinie. |
Im folgenden Beispiel wird gezeigt, wie Sie eine Basisrichtlinie angeben. Diese Richtlinie B2C_1A_TrustFrameworkExtensions ist von der Richtlinie B2C_1A_TrustFrameworkBase abgeleitet.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>