BuildingBlocks

  • Artikel

Anteckning

I Azure Active Directory B2C är anpassade principer främst utformade för att hantera komplexa scenarier. I de flesta fall rekommenderar vi att du använder inbyggda användarflöden. Om du inte har gjort det kan du läsa mer om startpaketet för anpassade principer i Kom igång med anpassade principer i Active Directory B2C.

Elementet BuildingBlocks läggs till i elementet TrustFrameworkPolicy .

<TrustFrameworkPolicy
  xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
  xmlns:xsd="https://www.w3.org/2001/XMLSchema"
  xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
  PolicySchemaVersion="0.3.0.0"
  TenantId="mytenant.onmicrosoft.com"
  PolicyId="B2C_1A_TrustFrameworkBase"
  PublicPolicyUri="http://mytenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">

  <BuildingBlocks>
    <ClaimsSchema>
      ...
    </ClaimsSchema>
    <Predicates>
    ...
    </Predicates>
    <PredicateValidations>
    ...
    </PredicateValidations>
    <ClaimsTransformations>
      ...
    </ClaimsTransformations>
    <ContentDefinitions>
      ...
    </ContentDefinitions>
    <Localization>
      ...
    </Localization>
    <DisplayControls>
      ...
    </DisplayControls>
 </BuildingBlocks>

Elementet BuildingBlocks innehåller följande element som måste anges i den angivna ordningen:

  • ClaimsSchema – definierar de anspråkstyper som kan refereras som en del av principen. Anspråksschemat är den plats där du deklarerar dina anspråkstyper. En anspråkstyp liknar en variabel i många programmeringsspråk. Du kan använda anspråkstypen för att samla in data från användaren av ditt program, ta emot anspråk från sociala identitetsprovidrar, skicka och ta emot data från ett anpassat REST-API eller lagra interna data som används av din anpassade princip.

  • Predikat och PredicateValidationsInput – Gör att du kan utföra en valideringsprocess för att säkerställa att endast korrekt formaterade data anges i ett anspråk.

  • ClaimsTransformations – innehåller en lista över anspråkstransformeringar som kan användas i principen. En anspråkstransformering konverterar ett anspråk till ett annat. I anspråkstransformeringen anger du en transformeringsmetod, till exempel:

    • Ändra skiftläget för ett stränganspråk till det angivna. Du kan till exempel ändra en sträng från gemener till versaler.
    • Jämföra två anspråk och returnera ett anspråk med sant som anger att anspråken matchar, annars falskt.
    • Skapa ett stränganspråk från den angivna parametern i principen.
    • Skapa en slumpmässig sträng med hjälp av slumptalsgeneratorn.
    • Formatera ett anspråk enligt den angivna formatsträngen. Den här omvandlingen använder C#- String.Format metoden.

  • InputValidation – Med det här elementet kan du utföra booleska aggregeringar som liknar och och eller.

  • ContentDefinitions – innehåller URL:er för HTML5-mallar som ska användas i din användarresa. I en anpassad princip definierar en innehållsdefinition html5-sid-URI som används för ett angivet steg i användarresan. Till exempel inloggnings- eller registrerings-, lösenordsåterställnings- eller felsidorna. Du kan ändra utseendet genom att åsidosätta LoadUri för HTML5-filen. Eller så kan du skapa nya innehållsdefinitioner efter dina behov. Det här elementet kan innehålla en referens för lokaliserade resurser med hjälp av ett lokaliserings-ID.

  • Lokalisering – Gör att du kan stödja flera språk. Med stöd för lokalisering i principer kan du konfigurera listan över språk som stöds i en princip och välja ett standardspråk. Språkspecifika strängar och samlingar stöds också.

  • DisplayControls – Definierar de kontroller som ska visas på en sida. Visningskontroller har särskilda funktioner och interagerar med tekniska profiler för serverdelsvalidering.