在Azure AD B2C中,有“注册/登录”和“密码重置”的单独策略。我复制元数据终结了“登录上/签到”政策将Azure AD B2C与Azure移动应用程序一起使用时,密码策略如何设置?
并将其粘贴到Azure的应用程序认证
这基本上工作,但有没有地方放置密码重置元数据,其中包含密码重置模板。我认为,因此,当您点击“忘记密码”时,您最终会以
您没有权限查看此目录或页面。试图去/xxx.onmicrosoft.com/B2C_1_b2c_sign_up_sign_in/api/CombinedSigninAndSignup/forgotPassword?csrf_token=xxx & p如果在
在〜/ .auth /登录/ AAD /回调= B2C_1_b2c_sign_up_sign_in
为什么没有登录/注册/密码重置?
此外,另一个奇怪的是点击创建一个新帐户。
如果按取消,它再次进入回调需要许可页面。
我下载的策略和密码重置具有未在登录
<UserJourneys>
<UserJourney Id="B2CPasswordResetV1">
<OrchestrationSteps>
<OrchestrationStep Order="1" Type="ClaimsProviderSelection" ContentDefinitionReferenceId="api.idpselections">
<ClaimsProviderSelections>
<ClaimsProviderSelection TargetClaimsExchangeId="PasswordResetUsingEmailAddressExchange" />
</ClaimsProviderSelections>
</OrchestrationStep>
</OrchestrationSteps>
</UserJourney>
</UserJourneys>
<RelyingParty>
<DefaultUserJourney ReferenceId="B2CPasswordResetV1" />
<TechnicalProfile Id="PolicyProfile">
<DisplayName>PolicyProfile</DisplayName>
<Protocol Name="OpenIdConnect" />
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="objectId" />
<OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" />
<OutputClaim ClaimTypeReferenceId="emails" />
<OutputClaim ClaimTypeReferenceId="displayName" />
<OutputClaim ClaimTypeReferenceId="trustFrameworkPolicy" Required="true" DefaultValue="{policy}" />
</OutputClaims>
<SubjectNamingInfo ClaimType="sub" />
</TechnicalProfile>
</RelyingParty>
更新以下。我刚刚发现这个
当你创建了注册或登录策略(本地帐户),该 消费者会看到“忘记密码?”链接在 体验的第一页。点击此链接不会自动触发 密码重置策略。而是将特定的错误代码AADB2C90118返回给您的应用程序 。您的应用程序需要处理此问题并调用 特定的密码重置策略。演示这种将策略链接在一起的方法的示例在这里。
看起来像它被张贴到回调。所以看起来zumo回调无法处理错误。如果zumo回调获得状态/代码/ id_token,那么它会完成。
谢谢克里斯,我正打算追捕你! :) - 集成的App Service是Azure内部的东西吗?似乎这是非常重要的功能!如果您在尝试创建新用户后按“取消”,也会发生这种情况。 – tofutim
我也尝试过''' ''' 无济于事。也许有些东西被南希/ Zumo/SignalR拦截了 –
tofutim
我明白了。这是南希的错。当我关闭南希时拦截工作就很好。 – tofutim