BuildingBlocks

Poznámka

V Azure Active Directory B2C jsou vlastní zásady navrženy především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si o úvodním balíčku vlastních zásad v Začínáme s vlastními zásadami ve službě Active Directory B2C.

Element BuildingBlocks se přidá do elementu TrustFrameworkPolicy .

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="mytenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

  <BuildingBlocks>
    <ClaimsSchema>
      ...
    </ClaimsSchema>
    <Predicates>
    ...
    </Predicates>
    <PredicateValidations>
    ...
    </PredicateValidations>
    <ClaimsTransformations>
      ...
    </ClaimsTransformations>
    <ContentDefinitions>
      ...
    </ContentDefinitions>
    <Localization>
      ...
    </Localization>
    <DisplayControls>
      ...
    </DisplayControls>
 </BuildingBlocks>

Element BuildingBlocks obsahuje následující prvky, které musí být zadány v uvedeném pořadí:

  • ClaimsSchema – definuje typy deklarací identity, na které lze odkazovat jako součást zásad. Schéma deklarací identity je místo, kde deklarujete typy deklarací identity. Typ deklarace identity je podobný proměnné v mnoha programových jazycích. Typ deklarace identity můžete použít ke shromažďování dat od uživatele vaší aplikace, přijímání deklarací identity od zprostředkovatelů sociálních identit, odesílání a přijímání dat z vlastního rozhraní REST API nebo ukládání interních dat používaných vašimi vlastními zásadami.

  • Predikáty a predikátValidationsInput – umožňuje provést ověřovací proces, abyste zajistili, že do deklarace se zadají jenom správně vytvořená data.

  • ClaimsTransformations – Obsahuje seznam transformací deklarací, které je možné použít ve vašich zásadách. Transformace deklarací identity převede jednu deklaraci identity na jinou. V transformaci deklarací identity zadáte metodu transformace, například:

    • Změna případu deklarace identity řetězce na zadanou. Například změna řetězce z malých na velká písmena.
    • Porovnávání dvou deklarací identity a vrácení deklarace identity s true označující, že deklarace se shodují, jinak nepravda.
    • Vytvoření deklarace řetězce z zadaného parametru v zásadě
    • Vytvoření náhodného řetězce pomocí generátoru náhodných čísel
    • Formátování deklarace identity podle zadaného řetězce formátu Tato transformace používá metodu C# String.Format .
  • InputValidation – Tento prvek umožňuje provádět logické agregace, které jsou podobné anebo.

  • ContentDefinitions – Obsahuje adresy URL pro šablony HTML5, které se použijí na cestě uživatele. Definice obsahu ve vlastní zásadě definuje identifikátor URI stránky HTML5, který se používá pro zadaný krok v cestě uživatele. Například přihlašovací nebo registrační, resetování hesla nebo chybové stránky. Vzhled a chování můžete upravit přepsáním LoadUri pro soubor HTML5. Nebo můžete vytvářet nové definice obsahu podle svých potřeb. Tento prvek může obsahovat lokalizovaný odkaz na prostředky pomocí ID lokalizace.

  • Lokalizace – Umožňuje podporovat více jazyků. Podpora lokalizace v zásadách umožňuje nastavit seznam podporovaných jazyků v zásadách a vybrat výchozí jazyk. Podporují se také řetězce a kolekce specifické pro jazyk.

  • DisplayControls – Definuje ovládací prvky, které se mají zobrazit na stránce. Ovládací prvky zobrazení mají speciální funkce a pracují s technickými profily ověřování back-endu.