BuildingBlocks
Poznámka
V Azure Active Directory B2C jsou vlastní zásady navrženy především pro řešení složitých scénářů. Ve většině scénářů doporučujeme používat integrované toky uživatelů. Pokud jste to neudělali, přečtěte si o úvodním balíčku vlastních zásad v Začínáme s vlastními zásadami ve službě Active Directory B2C.
Element BuildingBlocks se přidá do elementu TrustFrameworkPolicy .
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="mytenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
<BuildingBlocks>
<ClaimsSchema>
...
</ClaimsSchema>
<Predicates>
...
</Predicates>
<PredicateValidations>
...
</PredicateValidations>
<ClaimsTransformations>
...
</ClaimsTransformations>
<ContentDefinitions>
...
</ContentDefinitions>
<Localization>
...
</Localization>
<DisplayControls>
...
</DisplayControls>
</BuildingBlocks>
Element BuildingBlocks obsahuje následující prvky, které musí být zadány v uvedeném pořadí:
ClaimsSchema – definuje typy deklarací identity, na které lze odkazovat jako součást zásad. Schéma deklarací identity je místo, kde deklarujete typy deklarací identity. Typ deklarace identity je podobný proměnné v mnoha programových jazycích. Typ deklarace identity můžete použít ke shromažďování dat od uživatele vaší aplikace, přijímání deklarací identity od zprostředkovatelů sociálních identit, odesílání a přijímání dat z vlastního rozhraní REST API nebo ukládání interních dat používaných vašimi vlastními zásadami.
Predikáty a predikátValidationsInput – umožňuje provést ověřovací proces, abyste zajistili, že do deklarace se zadají jenom správně vytvořená data.
ClaimsTransformations – Obsahuje seznam transformací deklarací, které je možné použít ve vašich zásadách. Transformace deklarací identity převede jednu deklaraci identity na jinou. V transformaci deklarací identity zadáte metodu transformace, například:
- Změna případu deklarace identity řetězce na zadanou. Například změna řetězce z malých na velká písmena.
- Porovnávání dvou deklarací identity a vrácení deklarace identity s true označující, že deklarace se shodují, jinak nepravda.
- Vytvoření deklarace řetězce z zadaného parametru v zásadě
- Vytvoření náhodného řetězce pomocí generátoru náhodných čísel
- Formátování deklarace identity podle zadaného řetězce formátu Tato transformace používá metodu C#
String.Format.
InputValidation – Tento prvek umožňuje provádět logické agregace, které jsou podobné anebo.
ContentDefinitions – Obsahuje adresy URL pro šablony HTML5, které se použijí na cestě uživatele. Definice obsahu ve vlastní zásadě definuje identifikátor URI stránky HTML5, který se používá pro zadaný krok v cestě uživatele. Například přihlašovací nebo registrační, resetování hesla nebo chybové stránky. Vzhled a chování můžete upravit přepsáním LoadUri pro soubor HTML5. Nebo můžete vytvářet nové definice obsahu podle svých potřeb. Tento prvek může obsahovat lokalizovaný odkaz na prostředky pomocí ID lokalizace.
Lokalizace – Umožňuje podporovat více jazyků. Podpora lokalizace v zásadách umožňuje nastavit seznam podporovaných jazyků v zásadách a vybrat výchozí jazyk. Podporují se také řetězce a kolekce specifické pro jazyk.
DisplayControls – Definuje ovládací prvky, které se mají zobrazit na stránce. Ovládací prvky zobrazení mají speciální funkce a pracují s technickými profily ověřování back-endu.