我有一个通过 Azure AD B2C 租户进行身份验证的 asp.net Web 应用程序。我有一个注册登录策略 [登录使用用户名而不是电子邮件],并启用了 MFA。我还在策略指向的存储 blob 中设置了自定义 UI 登录页面 [unified.html] 和 MFA 页面 [phonefactor.html]。我可以通过自定义登录页面对用户进行身份验证并使用 MFA 登录。问题是,当我创建新用户并强制用户在首次登录时更改密码时,我没有将用户重定向到更改密码屏幕,而是收到无效的用户名和密码消息。当我使用登录策略而不是注册登录时,更改密码的重定向适用于新用户。但登录策略没有为登录页面指定自定义 UI 的选项。我是否在这里遗漏了任何内容以及如何通过注册登录策略使其工作。
还有什么方法可以获取“密码”提示,例如公司品牌中的“用户名”提示...密码提示不可用
forceChangePasswordNextLogin
仅适用于不支持 UI 自定义的登录策略。
为了在统一注册/登录策略中实现类似的功能,您需要自己实现此功能。
实现类似(尽管不完全相同)功能的一种选择是利用密码重置策略。您将预先创建新用户并确保配置他们的电子邮件。然后,您可以直接将他们引导至其密码重置策略帐号激活。他们将收到一封包含代码的电子邮件,一旦提供该代码,他们就可以设置密码。
已经有两个突出的功能要求Azure AD B2C 反馈论坛 http://aka.ms/aadb2cuv您可以支持:
- 支持强制密码重置 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-force-password-reset
- 完全可定制的登录页面 https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/13062033-b2c-fully-customizable-sign-in-page
UPDATE
对于 DIY 方法:
- 通过为后端 API 设置 Azure AD 应用来创建用户,如下所述:https://learn.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet https://learn.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
- 让您的后端 API 像此应用程序一样调用 Graph API 来创建用户:https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git
- 将用户直接发送至重置密码 URL
/authorize/
url..
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)