TrustFrameworkPolicy

Hinweis

In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows. Informieren Sie sich, sofern noch nicht geschehen, unter Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure Active Directory B2C über das Starter Pack für benutzerdefinierte Richtlinien.

Eine benutzerdefinierte Richtlinie wird als eine oder mehrere XML-formatierte Dateien dargestellt, die aufeinander in einer hierarchischen Kette verweisen. Die XML-Elemente definieren Elemente der Richtlinie wie das Anspruchsschema, Anspruchstransformationen, Inhaltsdefinitionen, Anspruchsanbieter, technische Profile, User Journeys und Orchestrierungsschritte. Jede Richtliniendatei wird im TrustFrameworkPolicy-Element der obersten Ebene einer Richtliniendatei definiert.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

Das TrustFrameworkPolicy-Element enthält die folgenden Attribute:

attribute Erforderlich BESCHREIBUNG
PolicySchemaVersion Ja Die Schemaversion, die zum Ausführen der Richtlinie verwendet werden soll. Der Wert muss 0.3.0.0 sein.
TenantObjectId Nein Der eindeutige Objektbezeichner des Azure Active Directory (Azure AD) B2C-Mandanten.
TenantId Ja Der eindeutige Bezeichner des Mandanten, zu dem diese Richtlinie gehört.
`PolicyId` Ja Der eindeutige Bezeichner für die Richtlinie. Diesem Bezeichner muss das Präfix B2C_1A_ vorangestellt werden.
PublicPolicyUri Ja Der URI für die Richtlinie, bei dem es sich um eine Kombination der Mandanten-ID und der Richtlinien-ID handelt.
DeploymentMode Nein Mögliche Werte sind Production oder Development. Production ist die Standardeinstellung. Verwenden Sie diese Eigenschaft, um Ihre Richtlinie zu debuggen. Weitere Informationen finden Sie unter Sammeln von Protokollen.
UserJourneyRecorderEndpoint Nein Der Endpunkt, der für die Protokollierung verwendet wird. Der Wert muss auf urn:journeyrecorder:applicationinsights festgelegt werden, wenn das Attribut vorhanden ist. Weitere Informationen finden Sie unter Sammeln von Protokollen.

Das folgende Beispiel zeigt, wie das TrustFrameworkPolicy-Element angegeben wird:

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

Das TrustFrameworkPolicy-Element enthält die folgenden Elemente:

Element Vorkommen BESCHREIBUNG
BasePolicy 0:1 Der Bezeichner einer Basisrichtlinie
BuildingBlocks 0:1 Die Bausteine Ihrer Richtlinie
ClaimsProviders 0:1 Eine Sammlung von Anspruchsanbietern
UserJourneys 0:1 Eine Sammlung von User Journeys
SubJourneys 0:1 Eine Sammlung von untergeordneten Journeys.
RelyingParty 0:1 Eine Definition einer Richtlinie der vertrauenden Seite.

Damit eine Richtlinie von einer anderen Richtlinie erben kann, muss ein BasePolicy-Element unter dem TrustFrameworkPolicy-Element der Richtliniendatei deklariert werden. Das BasePolicy-Element ist ein Verweis auf die Basisrichtlinie, von der diese Richtlinie abgeleitet ist.

Vorkommen bezieht sich auf die Anzahl der untergeordneten Elemente, die ein übergeordnetes Element haben kann oder muss:

  • 0:1 bedeutet, dass das übergeordnete Element null oder ein untergeordnetes Element aufweist.
  • 1:1 bedeutet, dass das übergeordnete Element über ein untergeordnetes Element verfügen muss.
  • 1:n bedeutet, dass das übergeordnete Element ein oder mehrere untergeordnete Elemente aufweisen muss.
  • 0:n bedeutet, dass das übergeordnete Element null oder eine beliebige Anzahl von Elementen aufweisen kann.

Das BasePolicy-Element enthält die folgenden Elemente:

Element Vorkommen BESCHREIBUNG
TenantId 1:1 Der Bezeichner Ihres Azure AD B2C-Mandanten.
PolicyId 1:1 Der Bezeichner der übergeordneten Richtlinie.

Im folgenden Beispiel wird gezeigt, wie Sie eine Basisrichtlinie angeben. Diese Richtlinie B2C_1A_TrustFrameworkExtensions ist von der Richtlinie B2C_1A_TrustFrameworkBase abgeleitet.

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>