TrustFrameworkPolicy
Nota
In Azure Active Directory B2C i criteri personalizzati sono stati progettati principalmente per far fronte a scenari complessi. Per la maggior parte degli scenari, è consigliabile usare i flussi utente predefiniti. In caso contrario, vedere Introduzione ai criteri personalizzati in Active Directory B2C.
Un criterio personalizzato è rappresentato come uno o più file in formato XML che fanno riferimento l'uno all'altro in una catena gerarchica. Gli elementi XML definiscono gli elementi del criterio, come lo schema delle attestazioni, le trasformazioni delle attestazioni, le definizioni di contenuto, i provider di attestazioni, i profili tecnici, il percorso utente e le procedure di orchestrazione. Ogni file dei criteri è definito all'interno dell'elemento di primo livello TrustFrameworkPolicy di un file di criteri.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
L'elemento TrustFrameworkPolicy contiene gli attributi seguenti:
| Attributo | Richiesto | Descrizione |
|---|---|---|
| PolicySchemaVersion | Sì | La versione dello schema che deve essere usata per eseguire il criterio. Il valore deve essere 0.3.0.0. |
| TenantObjectId | No | Identificatore univoco dell'oggetto del tenant di Azure Active Directory B2C (Azure AD B2C). |
| TenantId | Sì | L'identificatore univoco del tenant a cui appartiene questo criterio. |
| PolicyId | Sì | L'identificatore univoco del criterio. Questo identificatore deve essere preceduto da B2C_1A_ |
| PublicPolicyUri | Sì | L'URI per il criterio, ovvero la combinazione dell'ID del tenant e l'ID del criterio. |
| DeploymentMode | No | Valori possibili: Productiono Development. Production è l'impostazione predefinita. Usare questa proprietà per eseguire il debug del criterio. Per altre informazioni, vedere Raccolta dei log. |
| UserJourneyRecorderEndpoint | No | Endpoint utilizzato per la registrazione. Il valore deve essere impostato su urn:journeyrecorder:applicationinsights se l'attributo esiste. Per altre informazioni, vedere Raccolta dei log. |
Nell'esempio seguente viene illustrato come specificare l'elemento TrustFrameworkPolicy:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
L'elemento TrustFrameworkPolicy contiene gli attributi seguenti:
| Elemento | Occorrenze | Descrizione |
|---|---|---|
| BasePolicy | 0:1 | Identificatore di un criterio di base. |
| BuildingBlocks | 0:1 | I blocchi predefiniti dei criteri. |
| ClaimsProviders | 0:1 | Raccolta di provider di attestazioni. |
| UserJourneys | 0:1 | Raccolta di percorsi utente. |
| SubJourneys | 0:1 | Raccolta di percorsi secondari. |
| RelyingParty | 0:1 | Definizione di criteri della relying party. |
Per ereditare un criterio da un altro criterio, un elemento BasePolicy deve essere dichiarato sotto l'elemento TrustFrameworkPolicy del file di criteri. L'elemento BasePolicy è un riferimento ai criteri di base da cui deriva questo criterio.
Le occorrenze fanno riferimento al numero di elementi figlio che un elemento padre può o deve avere:
- 0:1 indica che l'elemento padre ha zero o un elemento figlio.
- 1:1 indica che l'elemento padre deve avere un elemento figlio.
- 1:n indica che l'elemento padre deve avere uno o più elementi figlio.
- 0:n indica che l'elemento padre può avere zero o qualsiasi numero di elementi.
L'elemento BasePolicy contiene gli elementi seguenti:
| Elemento | Occorrenze | Descrizione |
|---|---|---|
| TenantId | 1:1 | Identificatore del tenant di Azure AD B2C. |
| PolicyId | 1:1 | Identificatore del criterio padre. |
L'esempio seguente mostra come specificare un criterio di base. Questo criterio B2C_1A_TrustFrameworkExtensions deriva dal criterio B2C_1A_TrustFrameworkBase.
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>