Verwalten des Benutzerzugriffs in Azure Active Directory B2CManage user access in Azure Active Directory B2C

In diesem Artikel wird erläutert, wie Sie den Benutzerzugriff auf Ihre Anwendungen mithilfe von Azure Active Directory B2C (Azure AD B2C) verwalten können.This article discusses how to manage user access to your applications by using Azure Active Directory B2C (Azure AD B2C). Die Zugriffsverwaltung in Ihrer Anwendung umfasst Folgendes:Access management in your application includes:

  • Identifizieren von Minderjährigen und Steuern des Benutzerzugriffs auf Ihre AnwendungIdentifying minors and controlling user access to your application.
  • Anfordern der Zustimmung durch die Eltern, wenn Minderjährige Ihre Anwendungen nutzen möchtenRequiring parental consent for minors to use your applications.
  • Erfassen des Geburtsdatums und von Daten zu Land/Region von Benutzern.Gathering birth and country/region data from users.
  • Einholen der Zustimmung zu den Nutzungsbedingungen und Durchführen der AlterskontrolleCapturing a terms-of-use agreement and gating access.

Hinweis

In Azure Active Directory B2C sind benutzerdefinierte Richtlinien in erster Linie für komplexe Szenarien konzipiert.In Azure Active Directory B2C, custom policies are designed primarily to address complex scenarios. Für die meisten Szenarien empfehlen wir die Verwendung von integrierten Benutzerflows.For most scenarios, we recommend that you use built-in user flows.

Steuern des Zugriffs durch MinderjährigeControl minor access

Für Anwendungen und Organisationen kann die Entscheidung getroffen werden, für Minderjährige die Nutzung von Anwendungen und Diensten, die nicht für diese Zielgruppe bestimmt sind, zu sperren.Applications and organizations may decide to block minors from using applications and services that are not targeted to this audience. Alternativ hierzu kann für Anwendungen und Organisationen auch entschieden werden, Minderjährige zuzulassen und dann die Erteilung der Zustimmung durch die Eltern zu verwalten und zulässige Benutzeroberflächen bereitzustellen, die gemäß den Geschäftsregeln und den Regulierungsbestimmungen zulässig sind.Alternatively, applications and organizations may decide to accept minors and subsequently manage the parental consent, and deliver permissible experiences for minors as dictated by business rules and allowed by regulation.

Wenn ein Benutzer als minderjährig identifiziert wird, können Sie für den Benutzerflow in Azure AD B2C eine von drei Optionen auswählen:If a user is identified as a minor, you can set the user flow in Azure AD B2C to one of three options:

  • Signiertes JWT-ID-Token an die Anwendung zurücksenden: Der Benutzer wird im Verzeichnis registriert, und ein Token wird an die Anwendung zurückgegeben.Send a signed JWT id_token back to the application: The user is registered in the directory, and a token is returned to the application. Die Anwendung wird dann durch Anwenden von Geschäftsregeln fortgesetzt.The application then proceeds by applying business rules. Beispielsweise kann die Anwendung mit einem Prozess fortfahren, bei dem die Zustimmung der Eltern eingeholt wird.For example, the application may proceed with a parental consent process. Zur Verwendung dieser Methode geben Sie an, dass Sie die Ansprüche ageGroup und consentProvidedForMinor von der Anwendung erhalten möchten.To use this method, choose to receive the ageGroup and consentProvidedForMinor claims from the application.

  • Nicht signiertes JSON-Token an die Anwendung senden: Azure AD B2C benachrichtigt die Anwendung darüber, dass der Benutzer minderjährig ist, und stellt den Zustimmungsstatus der Eltern für den Benutzer bereit.Send an unsigned JSON token to the application: Azure AD B2C notifies the application that the user is a minor and provides the status of the user's parental consent. Die Anwendung wird dann durch Anwenden von Geschäftsregeln fortgesetzt.The application then proceeds by applying business rules. Ein JSON-Token führt keine erfolgreiche Authentifizierung bei der Anwendung durch.A JSON token does not complete a successful authentication with the application. Die Anwendung muss den nicht authentifizierten Benutzer gemäß den Ansprüchen verarbeiten, die im JSON-Token enthalten sind, z.B. name, email, ageGroup und consentProvidedForMinor.The application must process the unauthenticated user according to the claims included in the JSON token, which may include name, email, ageGroup, and consentProvidedForMinor.

  • Benutzer blockieren: Wenn ein Benutzer minderjährig ist und die Zustimmung der Eltern nicht erteilt wurde, kann Azure AD B2C den Benutzer benachrichtigen, dass er blockiert ist.Block the user: If a user is a minor, and parental consent has not been provided, Azure AD B2C can notify the user that they are blocked. Es wird kein Token ausgestellt, der Zugriff wird blockiert, und das Benutzerkonto wird während des Registrierungsvorgangs nicht erstellt.No token is issued, access is blocked, and the user account is not created during a registration journey. Zur Implementierung dieser Benachrichtigung stellen Sie eine geeignete HTML/CSS-Inhaltsseite bereit, um den Benutzer zu informieren und die entsprechenden Optionen anzuzeigen.To implement this notification, you provide a suitable HTML/CSS content page to inform the user and present appropriate options. Für die Anwendung sind bei neuen Registrierungen keine weiteren Aktionen erforderlich.No further action is needed by the application for new registrations.

Je nach Regulierung der Anwendung muss unter Umständen die Zustimmung durch einen Benutzer erteilt werden, der als erwachsene Person verifiziert wurde.Depending on application regulation, parental consent might need to be granted by a user who is verified as an adult. Azure AD B2C enthält keine Benutzeroberfläche zur Verifizierung des Alters einer Person und zur Erteilung der Zustimmung durch eine verifizierte erwachsene Person für einen minderjährigen Benutzer.Azure AD B2C does not provide an experience to verify an individual's age and then allow a verified adult to grant parental consent to a minor. Diese Benutzeroberfläche muss von der Anwendung oder einem anderen Dienstanbieter bereitgestellt werden.This experience must be provided by the application or another service provider.

Hier ist ein Beispiel für einen Benutzerflow zum Einholen der elterlichen Zustimmung angegeben:The following is an example of a user flow for gathering parental consent:

  1. Bei einem Vorgang der Microsoft Graph-API wird der Benutzer als minderjährig identifiziert, und die Benutzerdaten werden in Form eines nicht signierten JSON-Tokens an die Anwendung zurückgegeben.A Microsoft Graph API operation identifies the user as a minor and returns the user data to the application in the form of an unsigned JSON token.

  2. Die Anwendung verarbeitet das JSON-Token und zeigt einen Hinweis für die minderjährige Person an, dass die Zustimmung der Eltern erforderlich ist. Die Zustimmung eines Elternteils wird dann online angefordert.The application processes the JSON token and shows a screen to the minor, notifying them that parental consent is required and requesting the consent of a parent online.

  3. In Azure AD B2C wird ein Anmeldeprozess angezeigt, über den sich der Benutzer auf normale Weise anmelden kann, und es wird ein Token für die Anwendung ausgegeben, das legalAgeGroupClassification = "minorWithParentalConsent" enthält.Azure AD B2C shows a sign-in journey that the user can sign in to normally and issues a token to the application that is set to include legalAgeGroupClassification = "minorWithParentalConsent". Die Anwendung erfasst die E-Mail-Adresse eines Elternteils und prüft, ob es sich bei dieser Person um einen Erwachsenen handelt.The application collects the email address of the parent and verifies that the parent is an adult. Zu diesem Zweck wird eine vertrauenswürdige Quelle genutzt, z.B. Einwohnermeldeamt-Daten, Lizenzverifizierung oder Kreditkartennachweis.To do so, it uses a trusted source, such as a national ID office, license verification, or credit card proof. Wenn die Überprüfung erfolgreich durchgeführt wurde, wird die minderjährige Person in der Anwendung aufgefordert, sich über den Azure AD B2C-Benutzerflow anzumelden.If verification is successful, the application prompts the minor to sign in by using the Azure AD B2C user flow. Falls die Zustimmung verweigert wird (z. B. legalAgeGroupClassification = “minorWithoutParentalConsent” ), gibt Azure AD B2C ein JSON-Token (keine Anmeldedaten) an die Anwendung zurück, um den Zustimmungsprozess neu zu starten.If consent is denied (for example, if legalAgeGroupClassification = "minorWithoutParentalConsent"), Azure AD B2C returns a JSON token (not a login) to the application to restart the consent process. Der Benutzerflow kann optional angepasst werden, damit eine minderjährige oder erwachsene Person Zugriff auf das Konto eines Minderjährigen erlangen kann. Hierzu wird ein Registrierungscode an die hinterlegte E-Mail-Adresse des Minderjährigen oder des Erwachsenen gesendet.It is optionally possible to customize the user flow so that a minor or an adult can regain access to a minor's account by sending a registration code to the minor's email address or the adult's email address on record.

  4. Die Anwendung zeigt für die minderjährige Person eine Option an, mit der die Zustimmung widerrufen werden kann.The application offers an option to the minor to revoke consent.

  5. Wenn entweder die minderjährige oder die erwachsene Person die Zustimmung widerruft, kann die Microsoft Graph-API verwendet werden, um consentProvidedForMinor in denied zu ändern.When either the minor or the adult revokes consent, the Microsoft Graph API can be used to change consentProvidedForMinor to denied. Alternativ hierzu kann für die Anwendung auch die Entscheidung getroffen werden, eine minderjährige Person zu löschen, für die die Zustimmung widerrufen wurde.Alternatively, the application may choose to delete a minor whose consent has been revoked. Optional ist es möglich, den Benutzerflow so anzupassen, dass die authentifizierte minderjährige Person (oder ein Elternteil, der das Konto der minderjährigen Person verwendet) die Zustimmung widerrufen kann.It is optionally possible to customize the user flow so that the authenticated minor (or parent that is using the minor's account) can revoke consent. Azure AD B2C zeichnet consentProvidedForMinor als denied auf.Azure AD B2C records consentProvidedForMinor as denied.

Weitere Informationen zu legalAgeGroupClassification, consentProvidedForMinor und ageGroup finden Sie unter User resource type (Benutzerressourcentyp).For more information about legalAgeGroupClassification, consentProvidedForMinor, and ageGroup, see User resource type. Weitere Informationen zu benutzerdefinierten Attributen finden Sie unter Verwenden benutzerdefinierter Attribute zum Erfassen von Informationen über Ihre Kunden.For more information about custom attributes, see Use custom attributes to collect information about your consumers. Bei der Adressierung von erweiterten Attributen mit der Microsoft Graph-API müssen Sie die lange Version des Attributs verwenden, z. B.extension_18b70cf9bb834edd8f38521c2583cd86_dateOfBirth: 2011-01-01T00:00:00Z.When you address extended attributes by using the Microsoft Graph API, you must use the long version of the attribute, such as extension_18b70cf9bb834edd8f38521c2583cd86_dateOfBirth: 2011-01-01T00:00:00Z.

Erfassen des Geburtsdatums und von Daten zu Land/Region von BenutzernGather date of birth and country/region data

Anwendungen können sich beim Erfassen des Geburtsdatums und von Land/Region-Informationen von allen Benutzern während der Registrierung auf Azure AD B2C verlassen.Applications may rely on Azure AD B2C to gather the date of birth (DOB) and country/region information from all users during registration. Falls diese Informationen nicht bereits vorhanden sind, kann die Anwendung sie während des nächsten Authentifizierungsprozesses (Anmeldung) vom Benutzer anfordern.If this information does not already exist, the application can request it from the user during the next authentication (sign-in) journey. Benutzer können nicht fortfahren, ohne ihr Geburtsdatum und Land/Region-Informationen anzugeben.Users cannot proceed without providing their DOB and country/region information. Azure AD B2C verwendet die Informationen, um festzustellen, ob die Person gemäß der gesetzlichen Vorschriften dieses Landes / dieser Region minderjährig ist.Azure AD B2C uses the information to determine whether the individual is considered a minor according to the regulatory standards of that country/region.

Ein benutzerdefinierter Benutzerflow ermöglicht das Erfassen von Geburtsdatum und Land/Region-Informationen und kann mit der Azure AD B2C-Anforderungstransformation die ageGroup bestimmen und das Ergebnis im Verzeichnis speichern (oder Geburtsdatum und Land/Region-Informationen direkt speichern).A customized user flow can gather DOB and country/region information and use Azure AD B2C claims transformation to determine the ageGroup and persist the result (or persist the DOB and country/region information directly) in the directory.

In den folgenden Schritten wird die Logik veranschaulicht, mit der aus dem Geburtsdatum des Benutzers die Altersgruppe (ageGroup) berechnet wird:The following steps show the logic that is used to calculate ageGroup from the user's date of birth:

  1. Es wird versucht, das Land bzw. die Region anhand des Landes-/Regionscodes in der Liste zu ermitteln.Try to find the country/region by the country/region code in the list. Wenn das Land bzw. die Region nicht gefunden wird, wird auf Default (Standard) zurückgegriffen.If the country/region is not found, fall back to Default.

  2. Bei Vorhandensein des Knotens MinorConsent im Länder-/Regionselement:If the MinorConsent node is present in the country/region element:

    a.a. Es wird das Datum berechnet, an dem der Benutzer geboren sein muss, um als erwachsene Person zu gelten.Calculate the date that the user must have been born on to be considered an adult. Wenn der 14. März 2015 z.B. das aktuelle Datum ist und für MinorConsent der Wert 18 gilt, kann das Geburtsdatum nicht nach dem 14. März 2000 liegen.For example, if the current date is March 14, 2015, and MinorConsent is 18, the birth date must be no later than March 14, 2000.

    b.b. Das Mindestdatum für die Geburt wird mit dem tatsächlichen Geburtsdatum verglichen.Compare the minimum birth date with the actual birth date. Falls das Mindestdatum für die Geburt vor dem Geburtstag des Benutzers liegt, wird für die Berechnung der Altersgruppe das Ergebnis Minor zurückgegeben.If the minimum birth date is before the user's birth date, the calculation returns Minor as the age group calculation.

  3. Falls der Knoten MinorNoConsentRequired im Länder-/Regionselement enthalten ist, können Sie die Schritte 2a und 2b wiederholen, indem Sie den Wert aus MinorNoConsentRequired verwenden.If the MinorNoConsentRequired node is present in the country/region element, repeat steps 2a and 2b using the value from MinorNoConsentRequired. Die Ausgabe von 2b gibt MinorNoConsentRequired zurück, falls das Mindestdatum für die Geburt vor dem Geburtsdatum des Benutzers liegt.The output of 2b returns MinorNoConsentRequired if the minimum birth date is before the user's birth date.

  4. Wenn für keine Berechnung TRUE zurückgegeben wurde, wird für die Berechnung Adult zurückgegeben.If neither calculation returns true, the calculation returns Adult.

Wenn eine Anwendung zuverlässig Geburtsdatum oder Land/Region-Informationen mittels anderer Methoden gesammelt hat, kann die Anwendung die Graph-API verwenden, um den Benutzerdatensatz mit diesen Informationen zu aktualisieren.If an application has reliably gathered DOB or country/region data by other methods, the application may use the Graph API to update the user record with this information. Beispiel:For example:

  • Wenn für einen Benutzer bekannt ist, dass es sich um eine erwachsene Person handelt, wird das Verzeichnisattribut ageGroup auf den Wert Adult aktualisiert.If a user is known to be an adult, update the directory attribute ageGroup with a value of Adult.
  • Falls ein Benutzer sicher als minderjährig eingestuft wird, wird das Verzeichnisattribut ageGroup auf den Wert Minor aktualisiert und consentProvidedForMinor entsprechend festgelegt.If a user is known to be a minor, update the directory attribute ageGroup with a value of Minor and set consentProvidedForMinor, as appropriate.

Weitere Informationen zum Erfassen des Geburtsdatums finden Sie unter Verwenden einer Altersbeschränkung in Azure AD B2C.For more information about gathering DOB data, see Use age gating in Azure AD B2C.

Erfassen der Zustimmung zu den NutzungsbedingungenCapture terms of use agreement

Beim Entwickeln Ihrer Anwendung erfassen Sie die Zustimmung des Benutzers zu den Nutzungsbedingungen normalerweise innerhalb der Anwendung, ohne dass das Benutzerverzeichnis in größerem Maße in diesen Vorgang einbezogen wird.When you develop your application, you ordinarily capture users' acceptance of terms of use within their applications with no, or only minor, participation from the user directory. Es kann aber ein Azure AD B2C-Benutzerflow verwendet werden, um die Zustimmung des Benutzers zu den Nutzungsbedingungen einzuholen, den Zugriff bei nicht erteilter Zustimmung zu beschränken und die Zustimmung zu zukünftigen Änderungen der Nutzungsbedingungen basierend auf dem Datum der letzten Zustimmung und dem Datum der letzten Version der Nutzungsbedingungen durchzusetzen.It is possible, however, to use an Azure AD B2C user flow to gather a user's acceptance of terms of use, restrict access if acceptance is not granted, and enforce acceptance of future changes to the terms of use, based on the date of the latest acceptance and the date of the latest version of the terms of use.

Die Nutzungsbedingungen können auch die „Zustimmung zur Weitergabe von Daten an Dritte“ umfassen.Terms of Use may also include "Consent to share data with third parties." Je nach den Bestimmungen und Geschäftsregeln im jeweiligen Land können Sie die Zustimmung eines Benutzers zu beiden Bedingungen zusammen einholen oder ermöglichen, dass der Benutzer nur einer Bedingung zustimmt.Depending on local regulations and business rules, you can gather a user's acceptance of both conditions combined, or you can allow the user to accept one condition and not the other.

In den folgenden Schritten wird beschrieben, wie Sie die Nutzungsbedingungen verwalten können:The following steps describe how you can manage terms of use:

  1. Aufzeichnen der Zustimmung zu den Nutzungsbedingungen und des Zustimmungsdatums über die Graph-API und erweiterte Attribute.Record the acceptance of the terms of use and the date of acceptance by using the Graph API and extended attributes. Dies kann sowohl über integrierte als auch über benutzerdefinierte Benutzerflows erfolgen.You can do so by using both built-in and custom user flows. Es wird empfohlen, die Attribute extension_termsOfUseConsentDateTime und extension_termsOfUseConsentVersion zu erstellen und zu verwenden.We recommend that you create and use the extension_termsOfUseConsentDateTime and extension_termsOfUseConsentVersion attributes.

  2. Erstellen Sie ein erforderliches Kontrollkästchen mit der Bezeichnung „Nutzungsbedingungen akzeptieren“, und zeichnen Sie das Ergebnis während der Registrierung auf.Create a required check box labeled "Accept Terms of Use," and record the result during signup. Dies kann sowohl über integrierte als auch über benutzerdefinierte Benutzerflows erfolgen.You can do so by using both built-in and custom user flows.

  3. In Azure AD B2C werden die Nutzungsbedingungen und die Zustimmung des Benutzers gespeichert.Azure AD B2C stores the terms of use agreement and the user's acceptance. Sie können die Graph-API verwenden, um den Status eines Benutzers abzufragen, indem das Erweiterungsattribut gelesen wird, das zum Aufzeichnen der Antwort verwendet wurde, z.B. termsOfUseTestUpdateDateTime.You can use the Graph API to query for the status of any user by reading the extension attribute that's used to record the response (for example, read termsOfUseTestUpdateDateTime). Dies kann sowohl über integrierte als auch über benutzerdefinierte Benutzerflows erfolgen.You can do so by using both built-in and custom user flows.

  4. Anfordern der Zustimmung zu aktualisierten Nutzungsbedingungen, indem das Datum der Zustimmung mit dem Datum der letzten Version der Nutzungsbedingungen verglichen wird.Require acceptance of updated terms of use by comparing the date of acceptance to the date of the latest version of the terms of use. Sie können die Daten nur über einen benutzerdefinierten Benutzerflow vergleichen.You can compare the dates only by using a custom user flow. Verwenden Sie das erweiterte Attribut extension_termsOfUseConsentDateTime, und vergleichen Sie den Wert mit dem Anspruch von termsOfUseTextUpdateDateTime.Use the extended attribute extension_termsOfUseConsentDateTime, and compare the value to the claim of termsOfUseTextUpdateDateTime. Erzwingen Sie eine neue Zustimmung durch Anzeigen eines Bildschirms zur Identitätsbestätigung, wenn die Zustimmung veraltet ist.If the acceptance is old, force a new acceptance by displaying a self-asserted screen. Blockieren Sie den Zugriff andernfalls per Richtlinienlogik.Otherwise, block access by using policy logic.

  5. Anfordern der Zustimmung zu aktualisierten Nutzungsbedingungen, indem die Versionsnummer der Zustimmung mit der zuletzt akzeptierten Versionsnummer verglichen wird.Require acceptance of updated terms of use by comparing the version number of the acceptance to the most recent accepted version number. Sie können Versionsnummern nur über einen benutzerdefinierten Benutzerflow vergleichen.You can compare version numbers only by using a custom user flow. Verwenden Sie das erweiterte Attribut extension_termsOfUseConsentDateTime, und vergleichen Sie den Wert mit dem Anspruch von extension_termsOfUseConsentVersion.Use the extended attribute extension_termsOfUseConsentDateTime, and compare the value to the claim of extension_termsOfUseConsentVersion. Erzwingen Sie eine neue Zustimmung durch Anzeigen eines Bildschirms zur Identitätsbestätigung, wenn die Zustimmung veraltet ist.If the acceptance is old, force a new acceptance by displaying a self-asserted screen. Blockieren Sie den Zugriff andernfalls per Richtlinienlogik.Otherwise, block access by using policy logic.

Sie können die Zustimmung zu den Nutzungsbedingungen in den folgenden Szenarien erfassen:You can capture terms of use acceptance under the following scenarios:

  • Ein neuer Benutzer registriert sich.A new user is signing up. Die Nutzungsbedingungen werden angezeigt, und das Ergebnis der Zustimmung wird gespeichert.The terms of use are displayed, and the acceptance result is stored.
  • Ein Benutzer meldet sich an, der zuvor den neuesten bzw. aktiven Nutzungsbedingungen zugestimmt hat.A user is signing in who has previously accepted the latest or active terms of use. Die Nutzungsbedingungen werden nicht angezeigt.The terms of use are not displayed.
  • Ein Benutzer meldet sich an, der den neuesten bzw. aktiven Nutzungsbedingungen noch nicht zugestimmt hat.A user is signing in who has not already accepted the latest or active terms of use. Die Nutzungsbedingungen werden angezeigt, und das Ergebnis der Zustimmung wird gespeichert.The terms of use are displayed, and the acceptance result is stored.
  • Ein Benutzer meldet sich an, der bereits einer älteren Version der Nutzungsbedingungen zugestimmt hat, die jetzt auf die neueste Version aktualisiert werden.A user is signing in who has already accepted an older version of the terms of use, which are now updated to the latest version. Die Nutzungsbedingungen werden angezeigt, und das Ergebnis der Zustimmung wird gespeichert.The terms of use are displayed, and the acceptance result is stored.

In der folgenden Abbildung ist der empfohlene Benutzerflow dargestellt:The following image shows the recommended user flow:

Flussdiagramm des empfohlenen Benutzerflows für Zustimmungen

Hier ist ein Beispiel für die Zustimmung zu datumsbasierten Nutzungsbedingungen in einem Anspruch.The following is an example of a date-based terms of use consent in a claim. Wenn der Anspruch extension_termsOfUseConsentDateTime älter als 2025-01-15T00:00:00 ist, erzwingen Sie eine neue Zustimmung, indem Sie den booleschen Anspruch termsOfUseConsentRequired aktivieren und einen selbstbestätigten Bildschirm anzeigen.If the extension_termsOfUseConsentDateTime claim is older than 2025-01-15T00:00:00, force a new acceptance by checking the termsOfUseConsentRequired Boolean claim, and displaying a self-asserted screen.

<ClaimsTransformations>
  <ClaimsTransformation Id="GetNewUserAgreeToTermsOfUseConsentDateTime" TransformationMethod="GetCurrentDateTime">
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="extension_termsOfUseConsentDateTime" TransformationClaimType="currentDateTime" />
    </OutputClaims>
  </ClaimsTransformation>
  <ClaimsTransformation Id="IsTermsOfUseConsentRequired" TransformationMethod="IsTermsOfUseConsentRequired">
    <InputClaims>
      <InputClaim ClaimTypeReferenceId="extension_termsOfUseConsentDateTime" TransformationClaimType="termsOfUseConsentDateTime" />
    </InputClaims>
    <InputParameters>
      <InputParameter Id="termsOfUseTextUpdateDateTime" DataType="dateTime" Value="2025-01-15T00:00:00" />
    </InputParameters>
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="termsOfUseConsentRequired" TransformationClaimType="result" />
    </OutputClaims>
  </ClaimsTransformation>
</ClaimsTransformations>

Hier ist ein Beispiel für die Zustimmung zu versionsbasierten Nutzungsbedingungen in einem Anspruch.The following is an example of a version-based terms of use consent in a claim. Wenn der Anspruch extension_termsOfUseConsentVersion älter als V1 ist, erzwingen Sie eine neue Zustimmung, indem Sie den booleschen Anspruch termsOfUseConsentRequired aktivieren und einen selbstbestätigten Bildschirm anzeigen.If the extension_termsOfUseConsentVersion claim is not equal to V1, force a new acceptance by checking the termsOfUseConsentRequired Boolean claim, and displaying a self-asserted screen.

<ClaimsTransformations>
  <ClaimsTransformation Id="GetEmptyTermsOfUseConsentVersionForNewUser" TransformationMethod="CreateStringClaim">
    <InputParameters>
      <InputParameter Id="value" DataType="string" Value=""/>
    </InputParameters>
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="extension_termsOfUseConsentVersion" TransformationClaimType="createdClaim" />
    </OutputClaims>
  </ClaimsTransformation>
  <ClaimsTransformation Id="GetNewUserAgreeToTermsOfUseConsentVersion" TransformationMethod="CreateStringClaim">
    <InputParameters>
      <InputParameter Id="value" DataType="string" Value="V1"/>
    </InputParameters>
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="extension_termsOfUseConsentVersion" TransformationClaimType="createdClaim" />
    </OutputClaims>
  </ClaimsTransformation>
  <ClaimsTransformation Id="IsTermsOfUseConsentRequiredForVersion" TransformationMethod="CompareClaimToValue">
    <InputClaims>
      <InputClaim ClaimTypeReferenceId="extension_termsOfUseConsentVersion" TransformationClaimType="inputClaim1" />
    </InputClaims>
    <InputParameters>
      <InputParameter Id="compareTo" DataType="string" Value="V1" />
      <InputParameter Id="operator" DataType="string" Value="not equal" />
      <InputParameter Id="ignoreCase" DataType="string" Value="true" />
    </InputParameters>
    <OutputClaims>
      <OutputClaim ClaimTypeReferenceId="termsOfUseConsentRequired" TransformationClaimType="outputClaim" />
    </OutputClaims>
  </ClaimsTransformation>
</ClaimsTransformations>

Nächste SchritteNext steps