BuildingBlocks
Notitie
In Azure Active Directory B2C is een aangepast beleid voornamelijk bedoeld om complexe scenario's aan te pakken. Voor de meeste scenario's raden we u aan de ingebouwde gebruikersstromen te gebruiken. Als u dit nog niet hebt gedaan, vindt u meer informatie over aangepast beleid in het starterspakket in Aan de slag met aangepaste beleidsregels in Active Directory B2C.
Het element BuildingBlocks wordt toegevoegd in het element TrustFrameworkPolicy .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="mytenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
<BuildingBlocks>
<ClaimsSchema>
...
</ClaimsSchema>
<Predicates>
...
</Predicates>
<PredicateValidations>
...
</PredicateValidations>
<ClaimsTransformations>
...
</ClaimsTransformations>
<ContentDefinitions>
...
</ContentDefinitions>
<Localization>
...
</Localization>
<DisplayControls>
...
</DisplayControls>
</BuildingBlocks>
Het element BuildingBlocks bevat de volgende elementen die moeten worden opgegeven in de gedefinieerde volgorde:
ClaimsSchema - Definieert de claimtypen waarnaar kan worden verwezen als onderdeel van het beleid. Het claimschema is de plaats waar u uw claimtypen declareert. Een claimtype is vergelijkbaar met een variabele in veel programmatische talen. U kunt het claimtype gebruiken om gegevens van de gebruiker van uw toepassing te verzamelen, claims van id-providers voor sociale netwerken te ontvangen, gegevens te verzenden en te ontvangen van een aangepaste REST API of om interne gegevens op te slaan die door uw aangepaste beleid worden gebruikt.
Predicates en PredicateValidationsInput : hiermee kunt u een validatieproces uitvoeren om ervoor te zorgen dat alleen correct gevormde gegevens in een claim worden ingevoerd.
ClaimsTransformations - Bevat een lijst met claimtransformaties die kunnen worden gebruikt in uw beleid. Een claimtransformatie converteert een claim naar een andere. In de claimtransformatie geeft u een transformatiemethode op, zoals:
- Het hoofdlettergebruik van een tekenreeksclaim wijzigen in de opgegeven claim. U kunt bijvoorbeeld een tekenreeks wijzigen van kleine letters in hoofdletters.
- Twee claims vergelijken en een claim retourneren met true die aangeeft dat de claims overeenkomen, anders onwaar.
- Een tekenreeksclaim maken op basis van de opgegeven parameter in het beleid.
- Een willekeurige tekenreeks maken met behulp van de generator voor willekeurige getallen.
- Een claim opmaken volgens de opgegeven notatietekenreeks. Deze transformatie maakt gebruik van de C#
String.Format-methode.
InputValidation: met dit element kunt u booleaanse aggregaties uitvoeren die vergelijkbaar zijn met en en of.
ContentDefinitions - Bevat URL's voor HTML5-sjablonen die kunnen worden gebruikt in uw gebruikerstraject. In een aangepast beleid definieert een inhoudsdefinitie de HTML5-pagina-URI die wordt gebruikt voor een opgegeven stap in het gebruikerstraject. Bijvoorbeeld de aanmeldings- of registratiepagina's, wachtwoordherstel of foutpagina's. U kunt het uiterlijk wijzigen door de LoadUri voor het HTML5-bestand te overschrijven. U kunt ook nieuwe inhoudsdefinities maken op basis van uw behoeften. Dit element kan een verwijzing naar gelokaliseerde resources bevatten met behulp van een lokalisatie-id.
Lokalisatie : hiermee kunt u meerdere talen ondersteunen. Met de lokalisatieondersteuning in beleidsregels kunt u de lijst met ondersteunde talen in een beleid instellen en een standaardtaal kiezen. Taalspecifieke tekenreeksen en verzamelingen worden ook ondersteund.
DisplayControls : definieert de besturingselementen die op een pagina moeten worden weergegeven. Weergavebesturingselementen hebben speciale functionaliteit en communiceren met technische profielen voor back-endvalidatie.