何时执行ValidationTechnicalProfile?

时间:2019-04-05 17:59:18

标签: azure azure-ad-b2c

在处理TechnicalProfile X的哪个阶段执行ValidationTP或IncludedTP?在X产生OutputClaims之前?之后吗?

说我的TP有以下主张。它还有一个ValidationTPY。Y可以保留“电子邮件”(对它可用)吗?

<OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />

或者,说我的TP X使用另一个Y作为ValidationTP和Y输入并输出一些声明(Input / OutputClaim)。它们可用于X的输出吗?如果在ValidationTP中将它们标记为OutputClaims,我是否甚至需要将它们标记为OutputClaims?

1 个答案:

答案 0 :(得分:1)

在执行了自我确认的技术概要文件后,执行了验证技术概要文件,该自我概要文件是指验证技术概要文件。

  1. 从自我声明的技术概要中声明为输出的索赔将传递到验证技术概要。

在以下示例中,电子邮件声明从 LocalAccountSignUpWithLogonEmail 自我声明的技术配置文件传递到 AAD-UserWriteUsingLogonEmail 验证技术配置文件:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="email" PartnerClaimType="signInNames.emailAddress" />
  </PersistedClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="Verified.Email" Required="true" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>
  1. 声明为来自一个自声明技术概要所引用的一个验证技术概要的输出的声明,将传递给该自声明技术概要所引用的其他验证技术概要。

在以下示例中, objectId 声明从 AAD-UserWriteUsingLogonEmail 验证技术配置文件传递到 REST-API-Signup 验证技术简介:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id="REST-API-Signup">
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="objectId" />
  </InputClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
    <ValidationTechnicalProfile ReferenceId="REST-API-Signup" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>
  1. 被声明为验证技术配置文件的输出的索赔和引用此验证技术配置文件的自我声明技术配置文件将传递给其他编排步骤。

在以下示例中, objectId 声明是通过自动声明的 LocalAccountSignUpWithLogonEmail AAD-UserWriteUsingLogonEmail 验证技术配置文件传递的其他业务流程步骤的技术简介:

<TechnicalProfile Id="AAD-UserWriteUsingLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id="LocalAccountSignUpWithLogonEmail">
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectId" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail" />
  </ValidationTechnicalProfiles>
</TechnicalProfile>

有关更多信息,请参见documentation中的the Technical profile flow section

相关问题
最新问题