TrustFrameworkPolicy
Uwaga
W usłudze Azure Active Directory B2C zasady niestandardowe są przeznaczone głównie do rozwiązywania złożonych scenariuszy. W przypadku większości scenariuszy zalecamy używanie wbudowanych przepływów użytkownika. Jeśli nie zostało to zrobione, dowiedz się więcej o niestandardowym pakiecie startowym zasad w temacie Wprowadzenie do zasad niestandardowych w usłudze Active Directory B2C.
Zasady niestandardowe są reprezentowane jako co najmniej jeden plik sformatowany w formacie XML, który odwołuje się do siebie w łańcuchu hierarchicznym. Elementy XML definiują elementy zasad, takie jak schemat oświadczeń, przekształcenia oświadczeń, definicje zawartości, dostawcy oświadczeń, profile techniczne, podróż użytkownika i kroki aranżacji. Każdy plik zasad jest definiowany w ramach elementu TrustFrameworkPolicy najwyższego poziomu pliku zasad.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Element TrustFrameworkPolicy zawiera następujące atrybuty:
| Atrybut | Wymagania | opis |
|---|---|---|
| PolicySchemaVersion | Tak | Wersja schematu, która ma być używana do wykonywania zasad. Wartość musi być 0.3.0.0 |
| TenantObjectId | Nie. | Unikatowy identyfikator obiektu dzierżawy usługi Azure Active Directory B2C (Azure AD B2C). |
| TenantId | Tak | Unikatowy identyfikator dzierżawy, do której należą te zasady. |
| IdentZasady | Tak | Unikatowy identyfikator zasad. Ten identyfikator musi być poprzedzony prefiksem B2C_1A_ |
| PublicPolicyUri | Tak | Identyfikator URI zasad, który jest kombinacją identyfikatora dzierżawy i identyfikatora zasad. |
| DeploymentMode | Nie. | Możliwe wartości: Production, lub Development. Wartość domyślna to Production. Ta właściwość służy do debugowania zasad. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników. |
| UserJourneyRecorderEndpoint | Nie. | Punkt końcowy używany do rejestrowania. Wartość musi być ustawiona na urn:journeyrecorder:applicationinsights wartość , jeśli atrybut istnieje. Aby uzyskać więcej informacji, zobacz Zbieranie dzienników. |
W poniższym przykładzie pokazano, jak określić element TrustFrameworkPolicy :
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Element TrustFrameworkPolicy zawiera następujące elementy:
| Element | Wystąpień | opis |
|---|---|---|
| BasePolicy | 0:1 | Identyfikator zasad podstawowych. |
| Bloki konstrukcyjne | 0:1 | Bloki konstrukcyjne zasad. |
| ClaimsProviders | 0:1 | Kolekcja dostawców oświadczeń. |
| UserJourneys | 0:1 | Kolekcja podróży użytkowników. |
| SubJourneys | 0:1 | Kolekcja podróży podrzędnych. |
| Jednostki uzależnionej | 0:1 | Definicja zasad jednostki uzależnionej. |
Aby dziedziczyć zasady z innych zasad, element BasePolicy musi być zadeklarowany w ramach elementu TrustFrameworkPolicy pliku zasad. Element BasePolicy jest odwołaniem do zasad podstawowych, z których pochodzą te zasady.
Wystąpienia odnoszą się do liczby elementów podrzędnych, które może lub muszą mieć element nadrzędny:
- 0:1 oznacza, że element nadrzędny ma zero lub jeden element podrzędny.
- 1:1 oznacza, że element nadrzędny musi mieć jeden element podrzędny.
- 1:n oznacza, że element nadrzędny musi mieć jeden lub wiele elementów podrzędnych.
- 0:n oznacza, że element nadrzędny może mieć zero lub dowolną liczbę elementów.
Element BasePolicy zawiera następujące elementy:
| Element | Wystąpień | opis |
|---|---|---|
| TenantId | 1:1 | Identyfikator dzierżawy usługi Azure AD B2C. |
| IdentZasady | 1:1 | Identyfikator zasad nadrzędnych. |
W poniższym przykładzie pokazano, jak określić zasady podstawowe. Te zasady B2C_1A_TrustFrameworkExtensions pochodzą z zasad B2C_1A_TrustFrameworkBase .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>