Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Hinweis
In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.
Das BuildingBlocks-Element wird innerhalb des TrustFrameworkPolicy-Elements hinzugefügt.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="mytenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
<BuildingBlocks>
<ClaimsSchema>
...
</ClaimsSchema>
<Predicates>
...
</Predicates>
<PredicateValidations>
...
</PredicateValidations>
<ClaimsTransformations>
...
</ClaimsTransformations>
<ContentDefinitions>
...
</ContentDefinitions>
<Localization>
...
</Localization>
<DisplayControls>
...
</DisplayControls>
</BuildingBlocks>
Das BuildingBlocks-Element enthält die folgenden Elemente, die in der definierten Reihenfolge angegeben werden müssen:
ClaimsSchema – Definiert die Anspruchstypen, auf die als Teil der Richtlinie verwiesen werden kann. Das Anspruchsschema ist der Ort, an dem Sie Die Anspruchstypen deklarieren. Ein Anspruchstyp ähnelt einer Variablen in vielen programmgesteuerten Sprachen. Sie können den Anspruchstyp verwenden, um Daten vom Benutzer Ihrer Anwendung zu sammeln, Ansprüche von Anbietern für soziale Netzwerke zu empfangen, Daten aus einer benutzerdefinierten REST-API zu senden und zu empfangen oder interne Daten zu speichern, die von Ihrer benutzerdefinierten Richtlinie verwendet werden.
Prädikate und PredicateValidationsInput – Ermöglicht es Ihnen, einen Überprüfungsprozess durchzuführen, um sicherzustellen, dass nur ordnungsgemäß gebildete Daten in einen Anspruch eingegeben werden.
ClaimsTransformations - Enthält eine Liste von Anspruchstransformationen, die in Ihrer Richtlinie verwendet werden können. Eine Anspruchstransformation wandelt einen Anspruch in einen anderen um. In der Anspruchstransformation geben Sie eine Transformationsmethode an, z. B.:
- Ändern der Groß-/Kleinschreibung eines Zeichenfolgenanspruchs in den angegebenen Wert. Beispiel: Ändern einer Zeichenfolge von Kleinbuchstaben in Großbuchstaben.
- Vergleich von zwei Ansprüchen und Zurückgeben eines Anspruchs mit "true", der angibt, dass die Ansprüche übereinstimmen, andernfalls "false".
- Erstellen eines Zeichenfolgenanspruchs aus dem bereitgestellten Parameter in der Richtlinie.
- Erstellen einer zufälligen Zeichenfolge mithilfe des Zufallszahlengenerators.
- Formatieren eines Anspruchs gemäß der bereitgestellten Formatzeichenfolge. Bei dieser Transformation wird die C#-Methode
String.Formatverwendet.
InputValidation – Mit diesem Element können Sie boolesche Aggregationen ausführen, die ähnlich und undoder sind.
ContentDefinitions – Enthält URLs für HTML5-Vorlagen, die in Ihrer Benutzerreise verwendet werden sollen. In einer benutzerdefinierten Richtlinie definiert eine Inhaltsdefinition den HTML5-Seiten-URI, der für einen bestimmten Schritt in der Benutzerreise verwendet wird. Beispielsweise die Anmelde- oder Anmeldeseite, das Zurücksetzen von Kennwörtern oder Fehlerseiten. Sie können das Erscheinungsbild ändern, indem Sie den LoadUri für die HTML5-Datei überschreiben. Sie können auch neue Inhaltsdefinitionen entsprechend Ihren Anforderungen erstellen. Dieses Element kann einen lokalisierten Ressourcenverweis mithilfe einer Lokalisierungs-ID enthalten.
Lokalisierung – Ermöglicht Ihnen die Unterstützung mehrerer Sprachen. Mit der Lokalisierungsunterstützung in Richtlinien können Sie die Liste der unterstützten Sprachen in einer Richtlinie einrichten und eine Standardsprache auswählen. Sprachspezifische Zeichenfolgen und Auflistungen werden ebenfalls unterstützt.
DisplayControls – Definiert die Steuerelemente, die auf einer Seite angezeigt werden sollen. Anzeigesteuerelemente verfügen über spezielle Funktionen und interagieren mit technischen Profilen der Back-End-Validierung.