TrustFrameworkPolicy
Catatan
Di Azure Active Directory B2C, kebijakan kustom didesain khusus untuk menangani skenario kompleks. Untuk skenario umum, sebaiknya gunakan alur pengguna bawaan. Jika Anda belum melakukannya, pelajari tentang paket starter kebijakan kustom di Mulai dengan kebijakan kustom di Azure Active Directory B2C.
Kebijakan kustom diwakili sebagai satu atau beberapa file berformat XML, yang merujuk satu sama lain dalam rantai hierarkis. Elemen XML mendefinisikan elemen kebijakan, seperti skema klaim, transformasi klaim, definisi konten, penyedia klaim, profil teknis, perjalanan pengguna, dan langkah-langkah orkestrasi. Setiap file kebijakan didefinisikan dalam elemen TrustFrameworkPolicy tingkat teratas dari file kebijakan.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Elemen TrustFrameworkPolicy berisi atribut berikut:
Atribut | Wajib | Deskripsi |
---|---|---|
PolicySchemaVersion | Ya | Versi skema yang digunakan untuk menjalankan kebijakan. Nilainya harus 0.3.0.0 |
TenantObjectId | No | Pengidentifikasi objek unik penyewa Azure Active Directory B2C (Azure AD B2C). |
TenantId | Ya | Pengidentifikasi unik penyewa tempat kebijakan ini berada. |
PolicyId | Ya | Pengidentifikasi unik untuk kebijakan. Pengidentifikasi ini harus dia awali oleh B2C_1A_ |
PublicPolicyUri | Ya | URI untuk kebijakan, yang merupakan kombinasi dari ID penyewa dan ID kebijakan. |
DeploymentMode | No | Kemungkinan nilai: Production , atau Development . Production adalah defaultnya. Gunakan properti ini untuk men-debug kebijakan Anda. Untuk informasi selengkapnya, lihat Mengumpulkan Log. |
UserJourneyRecorderEndpoint | No | Titik akhir yang digunakan untuk pencatatan. Nilai harus diset ke urn:journeyrecorder:applicationinsights jika atribut ada. Untuk informasi selengkapnya, lihat Mengumpulkan Log. |
Contoh berikut menunjukkan cara menentukan elemen TrustFrameworkPolicy:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Elemen TrustFrameworkPolicy berisi elemen berikut:
Elemen | Kemunculan | Deskripsi |
---|---|---|
BasePolicy | 0:1 | Pengidentifikasi kebijakan dasar. |
BuildingBlocks | 0:1 | Blok pembangun kebijakan anda. |
ClaimsProviders | 0:1 | Kumpulan penyedia klaim. |
UserJourneys | 0:1 | Kumpulan perjalanan pengguna. |
SubJourneys | 0:1 | Koleksi sub perjalanan. |
RelyingParty | 0:1 | Definisi kebijakan pihak yang mengandalkan. |
Untuk mewarisi kebijakan dari kebijakan lain, elemen BasePolicy harus dideklarasikan di bawah elemen TrustFrameworkPolicy dari file kebijakan. Elemen BasePolicy adalah referensi ke kebijakan dasar, asal mana kebijakan ini diturunkan.
Kemunculan mengacu pada jumlah elemen turunan yang dapat atau harus dimiliki elemen induk:
- 0:1 berarti bahwa elemen induk memiliki nol atau satu elemen anak.
- 1:1 berarti bahwa elemen induk harus memiliki satu elemen turunan.
- 1:n berarti bahwa elemen induk harus memiliki satu atau banyak elemen turunan.
- 0:n berarti bahwa elemen induk dapat memiliki nol atau sejumlah elemen.
Elemen BasePolicy berisi elemen-elemen berikut ini:
Elemen | Kemunculan | Deskripsi |
---|---|---|
TenantId | 1:1 | Pengidentifikasi penyewa Azure AD B2C Anda. |
PolicyId | 1:1 | Pengidentifikasi unik kebijakan induk. |
Contoh berikut menunjukkan cara menentukan kebijakan dasar. Kebijakan B2C_1A_TrustFrameworkExtensions ini berasal dari kebijakan B2C_1A_TrustFrameworkBase.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>