Azure AD B2C - 只有通過自定義策略才能在首次登錄場景中重置密碼?
[英]Azure AD B2C - Password Reset on First SignIn scenario only possible via Custom Policy?
問題描述
我的目標是使用我選擇的密碼通過圖表 API 創建一個 Azure AD B2C 用戶,然后在用戶首次登錄后通過密碼重置體驗創建 go。
首先,如何讓用戶進入 state 以在下次登錄時觸發密碼重置? 如果我 go 在 Azure 中重置密碼,然后在登錄時使用生成的密碼,我會收到“此密碼已過期”錯誤。 假設這是一個密碼策略問題,我一直在玩弄 Graph API,例如:
user.PasswordPolicies = "DisablePasswordExpiration,DisableStrongPassword";
user.PasswordProfile = new PasswordProfile
{
ForceChangePasswordNextSignIn = true,
};
我的圖表 API 訪問成功,但我仍然無法繞過錯誤:
“此密碼已過期”
第二個問題是,我究竟如何設置實現這一目標的用戶流程? 我更喜歡屏幕密碼重置體驗,而不是基於電子郵件的體驗。
最有希望的方向似乎是從用戶流切換到自定義策略,其中有一個如何實現我的目標的示例: https://github.com/azure-ad-b2c/samples/tree/master/policies/force-密碼重置首次登錄。
我的問題是 - 這是否只能通過自定義策略方法來實現?
1 個解決方案
解決方案1
1 2020-06-20 19:08:46
根據您鏈接的示例,自定義策略是正確的解決方案。 或者使用非常有限的 User Flow v1 流,它們支持內置的forceChangePassword標志。
通過Azure AD B2C自定義策略嘗試登錄時,Discord api返回未經授權的401
[英]Discord api returns 401 unauthorized when trying signin via Azure AD B2C custom policy
Azure 首次登錄時重置密碼期間出現 AD B2C 錯誤(使用自定義策略)
[英]Azure AD B2C errors during reset password at the first logon (using custom policies)
帶有 KMSI 的 Azure 廣告 b2c 自定義策略,瀏覽器關閉后自動登錄不起作用
[英]Azure ad b2c custom policy with KMSI, auto signin not working after browser close
啟用了MFA的Azure AD B2C注冊-登錄策略-自定義登錄頁面
[英]Azure AD B2C SignUp-SignIn policy with MFA turned on - Custom Login Page
.Net MVC 與 Azure Ad B2C 注冊和密碼重置自定義策略的集成返回 id_token 作為 url 中的#片段
[英].Net MVC integration with Azure Ad B2C signuponly and password reset custom policy returns id_token as # fragment in the url
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure AD B2C自定義登錄策略顯示SignUpSignIn
通過Azure AD B2C自定義策略嘗試登錄時,Discord api返回未經授權的401
通過 Azure AD B2C 自定義策略登錄 Facebook
Azure 首次登錄時重置密碼期間出現 AD B2C 錯誤(使用自定義策略)
Azure AD B2C密碼重置
通過用戶名自定義 Azure B2C 密碼重置流程
Rest API 在自定義策略中調用 Azure AD B2C 登錄
帶有 KMSI 的 Azure 廣告 b2c 自定義策略,瀏覽器關閉后自動登錄不起作用
啟用了MFA的Azure AD B2C注冊-登錄策略-自定義登錄頁面
.Net MVC 與 Azure Ad B2C 注冊和密碼重置自定義策略的集成返回 id_token 作為 url 中的#片段
相關標簽