Partager via


TrustFrameworkPolicy

Notes

Dans Active Directory B2C, les stratégies personnalisées sont principalement conçues pour gérer des scénarios complexes. Pour la plupart des scénarios, nous vous recommandons de recourir à des flux d’utilisateurs intégrés. Si vous ne l’avez pas fait, découvrez le Pack de démarrage de stratégie personnalisée dans Prise en main des stratégies personnalisées dans Active Directory B2C.

Une stratégie personnalisée est représentée par un ou plusieurs fichiers au format XML qui se font mutuellement référence dans une chaîne hiérarchique. Les éléments XML définissent des éléments de la stratégie tels que les schéma de revendications, transformations de revendications, définitions de contenu, fournisseurs de revendications, profils techniques, parcours utilisateur et étapes d’orchestration. Chaque fichier de stratégie est défini dans l’élément TrustFrameworkPolicy de niveau supérieur d’un fichier de stratégie.

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="yourtenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
  ...

L’élément TrustFrameworkPolicy contient les attributs suivants :

Attribut Obligatoire Description
PolicySchemaVersion Oui Version du schéma à utiliser pour exécuter la stratégie. La valeur doit être 0.3.0.0.
TenantObjectId Non Identificateur d’objet unique du locataire Azure Active Directory B2C (Azure AD B2C).
TenantId Oui Identificateur unique du locataire auquel appartient cette stratégie.
PolicyId Oui Identificateur unique de la stratégie. Cet identificateur doit avoir le préfixe B2C_1A_ .
PublicPolicyUri Oui URI de la stratégie, qui est une combinaison de l’ID de locataire et de l’ID de stratégie.
DeploymentMode Non Valeurs possibles : Production ou Development. Production est la valeur par défaut. Cette propriété permet de déboguer votre stratégie. Pour plus d’informations, voir Collecte de journaux d’activité.
UserJourneyRecorderEndpoint Non Point de terminaison utilisé pour la journalisation. La valeur doit être définie sur urn:journeyrecorder:applicationinsights si l’attribut existe. Pour plus d’informations, voir Collecte de journaux d’activité.

L’exemple suivant montre comment spécifier l’élément TrustFrameworkPolicy :

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkBase"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

L’élément TrustFrameworkPolicy contient les éléments suivants :

Élément Occurrences Description
BasePolicy 0:1 Identificateur d’une stratégie de base.
BuildingBlocks 0:1 Blocs de construction de votre stratégie.
ClaimsProviders 0:1 Collection de fournisseurs de revendications.
UserJourneys 0:1 Collection de parcours utilisateur.
SubJourneys 0:1 Collection de sous-parcours.
RelyingParty 0:1 Définition d’une stratégie de partie de confiance.

Pour hériter d’une autre stratégie, un élément BasePolicy doit être déclaré sous l’élément TrustFrameworkPolicy du fichier de stratégie. L’élément BasePolicy est une référence à la stratégie de base dont cette stratégie est dérivée.

Les occurrences font référence au nombre d’éléments enfants qu’un élément parent peut ou doit avoir :

  • 0 :1 signifie que l’élément parent a zéro ou un élément enfant.
  • 1 :1 signifie que l’élément parent doit avoir un élément enfant.
  • 1 :n signifie que l’élément parent doit avoir un ou plusieurs éléments enfants.
  • 0 :n signifie que l’élément parent peut avoir zéro ou n’importe quel nombre d’éléments.

L’élément BasePolicy contient les éléments suivants :

Élément Occurrences Description
TenantId 1:1 Identificateur de votre locataire Azure AD B2C.
PolicyId 1:1 Identificateur de la stratégie parente.

L’exemple suivant montre comment spécifier une stratégie de base. Cette stratégie B2C_1A_TrustFrameworkExtensions est dérivée de la stratégie B2C_1A_TrustFrameworkBase.

<TrustFrameworkPolicy
   xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
   xmlns:xsd="https://www.w3.org/2001/XMLSchema"
   xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
   PolicySchemaVersion="0.3.0.0"
   TenantId="yourtenant.onmicrosoft.com"
   PolicyId="B2C_1A_TrustFrameworkExtensions"
   PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">

  <BasePolicy>
    <TenantId>yourtenant.onmicrosoft.com</TenantId>
    <PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
  </BasePolicy>
  ...
</TrustFrameworkPolicy>