Érvényesítési műszaki profil definiálása egyéni Azure Active Directory B2C-szabályzatban
Feljegyzés
Az Azure Active Directory B2C-ben az egyéni szabályzatok elsősorban összetett helyzetek kezelésére szolgálnak. A legtöbb forgatókönyv esetében javasoljuk, hogy beépített felhasználói folyamatokat használjon. Ha még nem tette meg, ismerkedjen meg az egyéni szabályzatok kezdőcsomagjával az Egyéni szabályzatok használatának első lépései az Active Directory B2C-ben.
Az érvényesítési műszaki profil bármely protokoll szokásos technikai profilja, például a Microsoft Entra ID vagy a REST API. Az érvényesítési műszaki profil kimeneti jogcímeket ad vissza, vagy 4xx HTTP-állapotkódot ad vissza az alábbi adatokkal. További információ: visszatérési hibaüzenet
{
"version": "1.0.0",
"status": 409,
"userMessage": "Your error message"
}
Az érvényesítési műszaki profil kimeneti jogcímeinek hatóköre az érvényesítési műszaki profilt meghívó önaláíró műszaki profilra és annak érvényesítési műszaki profiljaira korlátozódik. Ha a kimeneti jogcímeket a következő vezénylési lépésben szeretné használni, adja hozzá a kimeneti jogcímeket az érvényesítési műszaki profilt megindító önaláértesített műszaki profilhoz.
Az érvényesítési műszaki profilok a ValidationTechnicalProfiles elemben megjelenő sorrendben lesznek végrehajtva. Egy érvényesítési műszaki profilban konfigurálhatja, hogy a későbbi érvényesítési műszaki profilok végrehajtása folytatódjon-e, ha az érvényesítési műszaki profil hibát jelez vagy sikeres.
Az érvényesítési műszaki profil feltételesen végrehajtható a ValidationTechnicalProfile elemben meghatározott előfeltételek alapján. Ellenőrizheti például, hogy létezik-e egy adott jogcím, vagy hogy egy jogcím megegyezik-e a megadott értékkel.
Az önkiszolgáló műszaki profilok meghatározhatnak egy érvényesítési műszaki profilt, amelyet a kimeneti jogcímek egy részének vagy egészének érvényesítéséhez kell használni. A hivatkozott műszaki profil összes bemeneti jogcímének szerepelnie kell a hivatkozó érvényesítési műszaki profil kimeneti jogcímeiben.
Feljegyzés
Érvényesítési műszaki profilokat csak önérvényesítő műszaki profilok használhatnak. Ha a kimeneti jogcímeket nem önérvényesített műszaki profilokból kell érvényesítenie, fontolja meg egy további vezénylési lépés használatát a felhasználói folyamat során az ellenőrzésért felelős műszaki profil elhelyezéséhez.
ValidationTechnicalProfiles
Az ValidationTechnicalProfiles elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| ValidationTechnicalProfile | 1:n | A hivatkozó műszaki profil egyes vagy teljes kimeneti jogcímeinek érvényesítéséhez használandó műszaki profil. |
Az ValidationTechnicalProfile elem a következő attribútumot tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
| Referenciaazonosító | Igen | A szabályzatban vagy szülőszabályzatban már definiált technikai profil azonosítója. |
| ContinueOnError | Nem | Annak jelzése, hogy a későbbi érvényesítési műszaki profilok érvényesítése folytatódjon-e, ha ez az érvényesítési műszaki profil hibát okoz. Lehetséges értékek: true vagy false (alapértelmezés szerint a további érvényesítési profilok feldolgozása leáll, és hiba jelenik meg). |
| ContinueOnSuccess | Nem | Annak jelzése, hogy a későbbi érvényesítési profilok érvényesítése folytatódjon-e, ha ez az érvényesítési műszaki profil sikeres. Lehetséges értékek: true vagy false. Az alapértelmezett érték az true, ami azt jelenti, hogy a további érvényesítési profilok feldolgozása folytatódik. |
Feljegyzés
Jelenleg, ha a ContinueOnError értéket hamis értékre állítja egy ClaimsTransformation típusú érvényesítési műszaki profil esetében, a műszaki profil nem tartja be a beállítást. A probléma megoldásához használja inkább az előfeltételeket.
Az ValidationTechnicalProfile elem a következő elemet tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| Előfeltételek | 0:1 | Az érvényesítési műszaki profil végrehajtásához teljesítendő előfeltételek listája. |
Az Előkondicionálás elem a következő attribútumot tartalmazza:
| Attribútum | Kötelező | Leírás |
|---|---|---|
Type |
Igen | Az előfeltételhez végrehajtandó ellenőrzés vagy lekérdezés típusa. Ha ClaimsExist a megadott jogcímek a felhasználó aktuális jogcímkészletében léteznek, vagy ha a megadott jogcím létezik, akkor a műveleteket akkor kell végrehajtani, ClaimEquals ha a megadott jogcím létezik, és az értéke megegyezik a megadott értékkel. |
ExecuteActionsIf |
Igen | Azt jelzi, hogy az előfeltételben szereplő műveleteket el kell-e végezni, ha a teszt igaz vagy hamis. |
Az Előkondicionálás elem a következő elemeket tartalmazza:
| Elem | Események | Leírás |
|---|---|---|
| Érték | 1:n | Az ellenőrzés által használt adatok. Ha az ellenőrzés típusa az ClaimsExist, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Ha az ellenőrzés típusa az ClaimEquals, akkor ez a mező egy ClaimTypeReferenceId értéket ad meg a lekérdezéshez. Míg egy másik értékelem tartalmazza az ellenőrizendő értéket. |
| Művelet | 1:1 | Az előfeltétel-ellenőrzés vezénylési lépésen belüli ellenőrzése esetén végrehajtandó művelet igaz. A művelet értéke a következőre SkipThisValidationTechnicalProfilevan állítva: . Azt határozza meg, hogy a társított érvényesítési műszaki profilt ne lehessen végrehajtani. |
Példa
Az alábbi példa az alábbi érvényesítési technikai profilokat használja:
- Az első érvényesítési technikai profil ellenőrzi a felhasználói hitelesítő adatokat, és nem folytatódik, ha hiba történik, például érvénytelen felhasználónév vagy rossz jelszó.
- A következő érvényesítési műszaki profil nem fut, ha a userType jogcím nem létezik, vagy ha a userType értéke .
PartnerAz érvényesítési műszaki profil megpróbálja beolvasni a felhasználói profilt a belső ügyféladatbázisból, és folytatja, ha hiba történik, például a REST API szolgáltatás nem érhető el, vagy bármilyen belső hiba történik. - Az utolsó érvényesítési műszaki profil nem fut, ha a userType jogcím nem létezik, vagy ha a userType értéke .
CustomerAz érvényesítési műszaki profil megpróbálja beolvasni a felhasználói profilt a belső partneradatbázisból, és továbbra is folytatódik, ha hiba történik, például a REST API szolgáltatás nem érhető el, vagy bármilyen belső hiba történik.
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="login-NonInteractive" ContinueOnError="false" />
<ValidationTechnicalProfile ReferenceId="REST-ReadProfileFromCustomersDatabase" ContinueOnError="true" >
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="false">
<Value>userType</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>userType</Value>
<Value>Partner</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationTechnicalProfile>
<ValidationTechnicalProfile ReferenceId="REST-ReadProfileFromPartnersDatabase" ContinueOnError="true" >
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="false">
<Value>userType</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>userType</Value>
<Value>Customer</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationTechnicalProfile>
</ValidationTechnicalProfiles>