TrustFrameworkPolicy
참고
Azure Active Directory B2C에서 사용자 지정 정책은 주로 복잡한 시나리오를 해결하기 위해 설계되었습니다. 대부분의 시나리오에서 기본 제공 사용자 흐름을 사용하는 것이 좋습니다. 아직 수행하지 않았다면 Active Directory B2C에서 사용자 지정 정책 시작하기에서 사용자 지정 정책 스타터 팩에 대해 알아봅니다.
사용자 지정 정책은 계층적 체인에서 서로를 참조하는 하나 이상의 XML 형식 파일로 표시됩니다. XML 요소는 클레임 스키마, 클레임 변환, 콘텐츠 정의, 클레임 공급자, 기술 프로필, 사용자 경험 및 오케스트레이션 단계와 같은 정책의 요소를 정의합니다. 각 정책 파일은 정책 파일의 최상위 수준 TrustFrameworkPolicy 요소 내에서 정의됩니다.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
TrustFrameworkPolicy 요소에는 다음 특성이 포함됩니다.
| attribute | 필수 | 설명 |
|---|---|---|
| PolicySchemaVersion | 예 | 정책을 실행하는 데 사용할 스키마 버전입니다. 값은 0.3.0.0이어야 합니다. |
| TenantObjectId | 예 | Azure AD B2C(Azure Active Directory B2C) 테넌트의 고유한 개체 식별자입니다. |
| TenantId | 예 | 이 정책이 속한 테넌트의 고유 식별자입니다. |
| PolicyId | 예 | 정책의 고유 식별자입니다. 이 식별자 앞에는 B2C_1A_가 접두사로 추가되어야 합니다. |
| PublicPolicyUri | 예 | 테넌트 ID와 정책 ID의 조합인 정책 URI입니다. |
| DeploymentMode | 예 | 가능한 값은 Production 또는 Development입니다. 기본값은 Production입니다. 정책을 디버그하려면 이 특성을 사용하세요. 자세한 내용은 로그 수집을 참조하세요. |
| UserJourneyRecorderEndpoint | 예 | 로깅에 사용되는 엔드포인트입니다. 해당 특성이 있으면 값을 urn:journeyrecorder:applicationinsights로 설정해야 합니다. 자세한 내용은 로그 수집을 참조하세요. |
다음 예제는 TrustFrameworkPolicy 요소를 지정하는 방법을 보여 줍니다.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
TrustFrameworkPolicy 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 수 | 설명 |
|---|---|---|
| BasePolicy | 0:1 | 기본 정책의 식별자입니다. |
| BuildingBlocks | 0:1 | 정책의 구성 요소입니다. |
| ClaimsProviders | 0:1 | 클레임 공급자의 컬렉션입니다. |
| UserJourneys | 0:1 | 사용자 경험의 컬렉션입니다. |
| SubJourneys | 0:1 | 하위 경험의 컬렉션입니다. |
| RelyingParty | 0:1 | 신뢰 당사자 정책의 정의입니다. |
다른 정책에서 정책을 상속하려면 BasePolicy 요소를 정책 파일의 TrustFrameworkPolicy 요소 아래에서 선언해야 합니다. BasePolicy 요소는 이 정책이 파생된 기본 정책에 대한 참조입니다.
BasePolicy 요소에는 다음 요소가 포함됩니다.
| 요소 | 발생 수 | 설명 |
|---|---|---|
| TenantId | 1:1 | Azure AD B2C 테넌트의 식별자입니다. |
| PolicyId | 1:1 | 부모 정책의 식별자입니다. |
다음 예제는 기본 정책을 지정하는 방법을 보여 줍니다. 이 B2C_1A_TrustFrameworkExtensions 정책은 B2C_1A_TrustFrameworkBase 정책에서 파생됩니다.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>