Partilhar via


TrustFrameworkPolicy

Nota

No Azure Ative Directory B2C, as políticas personalizadas são projetadas principalmente para lidar com cenários complexos. Para a maioria dos cenários, recomendamos que você use fluxos de usuário internos. Se você não tiver feito isso, saiba mais sobre o pacote inicial de políticas personalizadas em Introdução às políticas personalizadas no Ative Directory B2C.

Uma política personalizada é representada como um ou mais arquivos formatados em XML, que se referem uns aos outros em uma cadeia hierárquica. Os elementos XML definem elementos da política, como o esquema de declarações, transformações de declarações, definições de conteúdo, provedores de declarações, perfis técnicos, jornada do usuário e etapas de orquestração. Cada arquivo de política é definido dentro do elemento TrustFrameworkPolicy de nível superior de um arquivo de política.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

O elemento TrustFrameworkPolicy contém os seguintes atributos:

Atributo Obrigatório Description
PolicySchemaVersion Sim A versão do esquema que deve ser usada para executar a política. O valor deve ser 0.3.0.0
TenantObjectId Não O identificador de objeto exclusivo do locatário do Azure Ative Directory B2C (Azure AD B2C).
TenantId Sim O identificador exclusivo do locatário ao qual esta política pertence.
PolicyId Sim O identificador exclusivo da política. Este identificador deve ser prefixado por B2C_1A_
PublicPolicyUri Sim O URI da política, que é a combinação da ID do locatário e da ID da política.
DeploymentMode Não Valores possíveis: Production, ou Development. Production é a predefinição. Use essa propriedade para depurar sua política. Para obter mais informações, consulte Coletando logs.
UserJourneyRecorderEndpoint Não O ponto de extremidade que é usado para registro. O valor deve ser definido como urn:journeyrecorder:applicationinsights se o atributo existir. Para obter mais informações, consulte Coletando logs.

O exemplo a seguir mostra como especificar o elemento TrustFrameworkPolicy :

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

O elemento TrustFrameworkPolicy contém os seguintes elementos:

Elemento Ocorrências Description
Política de base 0:1 O identificador de uma política base.
Blocos de Construção 0:1 Os elementos constitutivos da sua política.
ClaimsProviders 0:1 Uma coleção de provedores de sinistros.
Jornadas do usuário 0:1 Uma coleção de jornadas do usuário.
SubJornadas 0:1 Uma coleção de sub-viagens.
RelyingParty 0:1 Uma definição de uma política de terceira parte confiável.

Para herdar uma política de outra política, um elemento BasePolicy deve ser declarado sob o elemento TrustFrameworkPolicy do arquivo de política. O elemento BasePolicy é uma referência à política base da qual essa política é derivada.

Ocorrências refere-se ao número de elementos filho que um elemento pai pode ou deve ter:

  • 0:1 significa que o elemento pai tem zero ou um elemento filho.
  • 1:1 significa que o elemento pai deve ter um elemento filho.
  • 1:n significa que o elemento pai deve ter um ou vários elementos filho.
  • 0:n significa que o elemento pai pode ter zero ou qualquer número de elementos.

O elemento BasePolicy contém os seguintes elementos:

Elemento Ocorrências Description
TenantId 1:1 O identificador do seu locatário do Azure AD B2C.
PolicyId 1:1 O identificador da política pai.

O exemplo a seguir mostra como especificar uma política base. Esta política B2C_1A_TrustFrameworkExtensions deriva da política B2C_1A_TrustFrameworkBase .

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>