Когда выполняется ValidationTechnicalProfile?
На каком этапе обработки TechnicalProfile X выполняется ValidationTP или IncludedTP? До того, как X выдаст OutputClaims? После?
Скажем, мой TP имеет следующее утверждение. У него также есть ValidationTP Y. Может ли Y сохранить «электронную почту» (доступна ли она ему)?
<OutputClaim ClaimTypeReferenceId = "email" PartnerClaimType = "Verified.Email" Required = "true" />
В качестве альтернативы, скажем, мой TP X использует другой Y как ValidationTP и Y вводит и выводит некоторые утверждения (Input/OutputClaim). Доступны ли они для вывода из X? Нужно ли мне вообще помечать их как OutputClaims, если они помечены как OutputClaims в ValidationTP?
Ответы 1
Выполняется технический профиль валидации после выполняется самоутвержденный технический профиль, который ссылается на технический профиль валидации.
- Утверждения, объявленные выходными данными из самоутвержденного технического профиля, передаются в технический профиль проверки.
В следующем примере утверждение Эл. адрес передается из самоподтвержденного технического профиля LocalAccountSignUpWithLogonEmail в технический профиль проверки AAD-UserWriteUsingLogonEmail:
<TechnicalProfile Id = "AAD-UserWriteUsingLogonEmail">
<PersistedClaims>
<PersistedClaim ClaimTypeReferenceId = "email" PartnerClaimType = "signInNames.emailAddress" />
</PersistedClaims>
</TechnicalProfile>
<TechnicalProfile Id = "LocalAccountSignUpWithLogonEmail">
<OutputClaims>
<OutputClaim ClaimTypeReferenceId = "email" PartnerClaimType = "Verified.Email" Required = "true" />
</OutputClaims>
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId = "AAD-UserWriteUsingLogonEmail" />
</ValidationTechnicalProfiles>
</TechnicalProfile>
- Утверждения, объявленные как выходные данные одного технического профиля проверки, на который ссылается самоподтвержденный технический профиль, передаются другим техническим профилям проверки, на которые ссылается этот самоподтвержденный технический профиль.
В следующем примере утверждение идентификатор объекта передается из технического профиля проверки AAD-UserWriteUsingLogonEmail в технический профиль проверки REST-API-Регистрация:
<TechnicalProfile Id = "AAD-UserWriteUsingLogonEmail">
<OutputClaims>
<OutputClaim ClaimTypeReferenceId = "objectId" />
</OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id = "REST-API-Signup">
<InputClaims>
<InputClaim ClaimTypeReferenceId = "objectId" />
</InputClaims>
</TechnicalProfile>
<TechnicalProfile Id = "LocalAccountSignUpWithLogonEmail">
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId = "AAD-UserWriteUsingLogonEmail" />
<ValidationTechnicalProfile ReferenceId = "REST-API-Signup" />
</ValidationTechnicalProfiles>
</TechnicalProfile>
- Утверждения, которые объявлены как выходные данные из технического профиля проверки а также, самоутвержденного технического профиля, который ссылается на этот технический профиль проверки, передаются на другие этапы оркестровки.
В следующем примере утверждение идентификатор объекта передается из технического профиля проверки AAD-UserWriteUsingLogonEmail "через" технический профиль LocalAccountSignUpWithLogonEmail с самоутверждением на другие этапы оркестровки:
<TechnicalProfile Id = "AAD-UserWriteUsingLogonEmail">
<OutputClaims>
<OutputClaim ClaimTypeReferenceId = "objectId" />
</OutputClaims>
</TechnicalProfile>
<TechnicalProfile Id = "LocalAccountSignUpWithLogonEmail">
<OutputClaims>
<OutputClaim ClaimTypeReferenceId = "objectId" />
</OutputClaims>
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId = "AAD-UserWriteUsingLogonEmail" />
</ValidationTechnicalProfiles>
</TechnicalProfile>
Для получения дополнительной информации см. раздел Поток технического профиля из статья О технических профилях в настраиваемых политиках Azure Active Directory B2C.