打开MFA的Azure AD B2C SignUp-SignIn策略 - 自定义登录页面

Question

我有一个通过Azure AD B2C租户进行身份验证的asp.net web应用程序。我打开了一个注册登录策略[登录名使用用户名而不是电子邮件地址]。我还在策略指向的存储区域中设置了自定义UI登录页面[unified.html]和MFA页面[phonefactor.html]。我可以通过自定义登录页面并通过MFA登录来验证用户身份。问题是当我创建一个新用户并强制用户在第一次登录时更改密码，而不是将用户重定向到更改密码屏幕时，我收到了无效的用户名和密码消息。当我使用登录策略而不是注册登录时，更改密码的重定向适用于新用户。但登录策略无法为登录页面指定自定义用户界面。我在这里错过了什么，以及如何使用注册登录策略来完成此项工作。

也就是有什么办法让像公司品牌的“用户名”提示“密码”提示...密码提示不可

Answer 1

forceChangePasswordNextLogin只在作品上签入政策，不支持UI自定义。

为了在统一注册/登录策略中实现类似的功能，您需要自己实现此功能。

实现类似（尽管不完全相同）功能的一个选项是利用密码重置策略。您将预先创建新用户并确保您配置其电子邮件。然后，您将他们直接转到密码重置政策，以获得帐户激活。他们会收到一封带有曾经提供的代码的电子邮件，让他们提供设置密码。

有已经有两个突出的特点要求在Azure AD B2C Feedback Forum可以支持：

• Support Force Password Reset
• Fully Customizable Sign-In Page

---

UPDATE

对于DIY方法：

1. 创建通过建立你的后端API的Azure的AD应用程序的用户，如下所示： https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
2. 让你的后端API调用图形API这样的应用程序并创建用户：https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git
3. 直接发送用户重设密码的URL网址/authorize/ ...