Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Hinweis
In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.
Ein technisches Validierungsprofil ist ein ganz einfaches technisches Profil aus jedem beliebigen Protokoll, z. B. Microsoft Entra ID oder einer REST-API. Das technische Validierungsprofil gibt Ausgabeansprüche oder den HTTP-Statuscode 4xx mit den folgenden Daten zurück. Weitere Informationen finden Sie unter Zurückgeben von Fehlermeldungen
{
"version": "1.0.0",
"status": 409,
"userMessage": "Your error message"
}
Der Geltungsbereich der Ausgabeansprüche eines technischen Validierungsprofils ist auf das selbst bestätigte technische Profil beschränkt, das das technische Validierungsprofil aufruft, und seine technischen Validierungsprofile. Wenn Sie die Ausgabeansprüche im nächsten Orchestrierungsschritt verwenden möchten, fügen Sie die Ausgabeansprüche dem selbst bestätigten technischen Profil hinzu, das das technische Validierungsprofil aufruft.
Technische Validierungsprofile werden in der Reihenfolge ausgeführt, in der sie im ValidationTechnicalProfiles-Element angezeigt werden. Sie können in einem technischen Validierungsprofil konfigurieren, ob die Ausführung nachfolgender technischer Validierungsprofile fortgesetzt werden soll, wenn das technische Validierungsprofil einen Fehler auslöst oder erfolgreich ist.
Ein technisches Validierungsprofil kann auf der Grundlage von Vorbedingungen, die im ValidationTechnicalProfile-Element definiert sind, bedingt ausgeführt werden. Sie können z. B. überprüfen, ob ein bestimmter Anspruch vorhanden ist oder ob ein Anspruch dem angegebenen Wert entspricht oder nicht.
Ein selbstbestätigtes technisches Profil kann ein technisches Validierungsprofil definieren, das zum Überprüfen einiger oder aller Ausgabeansprüche verwendet werden soll. Alle Eingabeansprüche des referenzierten technischen Profils müssen in den Ausgabeansprüchen des referenzierenden technischen Validierungsprofils enthalten sein.
Hinweis
Nur selbstbestätigte technische Profile können technische Validierungsprofile verwenden. Wenn Sie die Ausgabeansprüche von technischen Profilen überprüfen müssen, die nicht selbst bestätigt werden, sollten Sie die Verwendung eines zusätzlichen Orchestrierungsschritts in Ihrer User Journey in Betracht ziehen, um das technische Profil zu berücksichtigen, das für die Validierung zuständig ist.
ValidierungTechnischeProfile
Das ValidationTechnicalProfiles-Element enthält die folgenden Elemente:
| Element | Vorkommen | BESCHREIBUNG |
|---|---|---|
| ValidierungTechnisches Profil | 1:n | Ein technisches Profil, das zum Überprüfen einiger oder aller Ausgabeansprüche des referenzierenden technischen Profils verwendet werden soll. |
Das ValidationTechnicalProfile-Element enthält das folgende Attribut:
| Merkmal | Erforderlich | BESCHREIBUNG |
|---|---|---|
| Referenz-ID | Ja | Ein Bezeichner eines technischen Profils, das bereits in der Richtlinie oder übergeordneten Richtlinie definiert ist. |
| BeiFehlerFortsetzen | Nein | Gibt an, ob die Validierung nachfolgender technischer Validierungsprofile fortgesetzt werden soll, wenn dieses technische Validierungsprofil einen Fehler auslöst. Mögliche Werte: true oder false (Standard, die Verarbeitung weiterer Validierungsprofile wird gestoppt und ein Fehler zurückgegeben). |
| WeiterErfolg: | Nein | Gibt an, ob die Validierung nachfolgender Validierungsprofile fortgesetzt werden soll, wenn dieses technische Validierungsprofil erfolgreich ist. Mögliche Werte: true oder false. Die Standardeinstellung ist true, was bedeutet, dass die Verarbeitung weiterer Validierungsprofile fortgesetzt wird. |
Hinweis
Wenn Sie derzeit ContinueOnError für ein technisches Validierungsprofil vom Typ ClaimsTransformation auf false festlegen, berücksichtigt das technische Profil die Einstellung nicht. Um dieses Problem zu beheben, verwenden Sie stattdessen Vorbedingungen.
Das ValidationTechnicalProfile-Element enthält das folgende Element:
| Element | Vorkommen | BESCHREIBUNG |
|---|---|---|
| Vorbedingungen | 0:1 | Eine Liste der Voraussetzungen, die erfüllt sein müssen, damit das technische Überprüfungsprofil ausgeführt werden kann. |
Das Precondition-Element enthält das folgende Attribut:
| Merkmal | Erforderlich | BESCHREIBUNG |
|---|---|---|
Type |
Ja | Der Typ der Überprüfung oder Abfrage, die für die Vorbedingung ausgeführt werden soll. Entweder ClaimsExist wird angegeben, um sicherzustellen, dass Aktionen ausgeführt werden sollen, wenn die angegebenen Ansprüche im aktuellen Anspruchssatz des Benutzers vorhanden sind, oder ClaimEquals es wird angegeben, dass die Aktionen ausgeführt werden sollen, wenn der angegebene Anspruch vorhanden ist und sein Wert dem angegebenen Wert entspricht. |
ExecuteActionsIf |
Ja | Gibt an, ob die Aktionen in der Vorbedingung ausgeführt werden sollen, wenn der Test wahr oder falsch ist. |
Das Vorbedingungselement enthält die folgenden Elemente:
| Element | Vorkommen | BESCHREIBUNG |
|---|---|---|
| Wert | 1:n | Die Daten, die von der Prüfung verwendet werden. Wenn der Typ dieser Überprüfung lautet ClaimsExist, gibt dieses Feld eine ClaimTypeReferenceId an, nach der gesucht werden soll. Wenn der Typ der Überprüfung lautet ClaimEquals, gibt dieses Feld eine ClaimTypeReferenceId an, nach der gesucht werden soll. Während ein anderes value-Element den zu prüfenden Wert enthält. |
| Maßnahme | 1:1 | Die Maßnahme, die ergriffen werden sollte, wenn die Vorbedingungsprüfung innerhalb eines Orchestrierungsschritts zutrifft. Der Wert der Aktion ist auf SkipThisValidationTechnicalProfilefestgelegt. Gibt an, dass das zugeordnete technische Validierungsprofil nicht ausgeführt werden soll. |
Beispiel
Im folgenden Beispiel werden diese technischen Validierungsprofile verwendet:
- Das erste technische Validierungsprofil überprüft die Anmeldeinformationen der Benutzer und wird nicht fortgesetzt, wenn ein Fehler auftritt, z. B. ein ungültiger Benutzername oder ein ungültiges Kennwort.
- Das nächste technische Validierungsprofil wird nicht ausgeführt, wenn der userType-Anspruch nicht vorhanden ist oder wenn der Wert von userType ist
Partner. Das technische Validierungsprofil versucht, das Benutzerprofil aus der internen Kundendatenbank zu lesen und fortzufahren, wenn ein Fehler auftritt, z. B. wenn der REST-API-Dienst nicht verfügbar ist oder ein interner Fehler auftritt. - Das letzte technische Validierungsprofil wird nicht ausgeführt, wenn der userType-Anspruch nicht vorhanden ist oder wenn der Wert von userType ist
Customer. Das technische Validierungsprofil versucht, das Benutzerprofil aus der internen Partnerdatenbank zu lesen, und wird fortgesetzt, wenn ein Fehler auftritt, z. B. wenn der REST-API-Dienst nicht verfügbar ist oder ein interner Fehler auftritt.
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="login-NonInteractive" ContinueOnError="false" />
<ValidationTechnicalProfile ReferenceId="REST-ReadProfileFromCustomersDatabase" ContinueOnError="true" >
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="false">
<Value>userType</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>userType</Value>
<Value>Partner</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationTechnicalProfile>
<ValidationTechnicalProfile ReferenceId="REST-ReadProfileFromPartnersDatabase" ContinueOnError="true" >
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="false">
<Value>userType</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>userType</Value>
<Value>Customer</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationTechnicalProfile>
</ValidationTechnicalProfiles>