TrustFrameworkPolicy
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
Az egyéni szabályzatok egy vagy több XML-formátumú fájlként jelennek meg, amelyek hierarchikus láncban hivatkoznak egymásra. Az XML-elemek meghatározzák a szabályzat elemeit, például a jogcímséma, a jogcímátalakítások, a tartalomdefiníciók, a jogcímszolgáltatók, a műszaki profilok, a felhasználói út és a vezénylés lépéseit. Minden szabályzatfájl egy szabályzatfájl legfelső szintű TrustFrameworkPolicy elemében van definiálva.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
Az TrustFrameworkPolicy elem a következő attribútumokat tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
| PolicySchemaVersion | Igen | A szabályzat végrehajtásához használandó sémaverzió. Az értéknek 0.3.0.0 |
| TenantObjectId | Nem | Az Azure Active Directory B2C (Azure AD B2C) bérlő egyedi objektumazonosítója. |
| TenantId | Igen | Annak a bérlőnek az egyedi azonosítója, amelyhez ez a szabályzat tartozik. |
| PolicyId | Igen | A szabályzat egyedi azonosítója. Ezt az azonosítót előtaggal kell rendelkeznie a B2C_1A_ |
| PublicPolicyUri | Igen | A szabályzat URI-ja, amely a bérlőazonosító és a szabályzatazonosító kombinációja. |
| DeploymentMode | Nem | Lehetséges értékek: Productionvagy Development. A Production az alapértelmezett formátum. Ezzel a tulajdonságtal hibakeresést végezhet a házirendben. További információ: Naplók gyűjtése. |
| UserJourneyRecorderEndpoint | Nem | A naplózáshoz használt végpont. Az értéket úgy kell beállítani, hogy urn:journeyrecorder:applicationinsights az attribútum létezik-e. További információ: Naplók gyűjtése. |
Az alábbi példa bemutatja, hogyan adhatja meg az TrustFrameworkPolicy elemet:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
Az TrustFrameworkPolicy elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| BasePolicy | 0:1 | Az alapházirend azonosítója. |
| BuildingBlocks | 0:1 | A szabályzat építőelemei. |
| ClaimsProviders | 0:1 | Jogcímszolgáltatók gyűjteménye. |
| UserJourneys | 0:1 | Felhasználói folyamatok gyűjteménye. |
| Részösszegek | 0:1 | Alutazások gyűjteménye. |
| RelyingParty | 0:1 | Függő entitás házirendjének definíciója. |
Ha egy szabályzatot egy másik szabályzatból szeretne örökölni, a BasePolicy elemet a szabályzatfájl TrustFrameworkPolicy eleme alatt kell deklarálni. A BasePolicy elem arra az alapházirendre mutató hivatkozás, amelyből a szabályzat származik.
Az előfordulások azoknak a gyermekelemeknek a számát jelentik, amelyeknek a szülőelemnek rendelkeznie kell a következőkkel:
- A 0:1 azt jelenti, hogy a szülőelem nulla vagy egy gyermekelemből áll.
- Az 1:1 azt jelenti, hogy a szülőelemnek egy gyermekelemmel kell rendelkeznie.
- Az 1:n azt jelenti, hogy a szülőelemnek egy vagy több gyermekelemnek kell lennie.
- A 0:n azt jelenti, hogy a szülőelem nulla vagy tetszőleges számú elemből áll.
A BasePolicy elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| TenantId | 1:1 | Az Azure AD B2C-bérlő azonosítója. |
| PolicyId | 1:1 | A szülőházirend azonosítója. |
Az alábbi példa bemutatja, hogyan adhatja meg az alapházirendet. Ez a B2C_1A_TrustFrameworkExtensions szabályzat a B2C_1A_TrustFrameworkBase szabályzatból származik.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>