具有自定义策略的Azure AD B2C：无法使用临时密码对用户进行身份验证

Question

我已经使用自定义策略配置了Azure AD B2C，但我无法使用在Azure门户中创建的新用户进行身份验证。用户有一个临时密码。 Azure AD B2C返回错误文本无效的用户名或密码，即使用户名和密码正确。

我已确认可以使用非自定义策略在Azure AD B2C中使用新用户和临时密码进行登录。登录后，将提示用户更改密码。

该问题可以使用本指南中描述的自定义策略进行复制： Get started with custom policies。

其他信息：

我在UserJourneyRecorderEndpoint配置的b2crecorder https://b2crecorder.azurewebsites.net/stream?id=<guid>。这给通过https://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>

问题导致以下日志记录访问的更多信息：

SelfAssertedMessageValidationHandler 

The message was received from null 

Validation via SelfAssertedAttributeProvider 

Additional validation is required... 

OperativeTechnicalProfile is login-NonInteractive 

Mapping 'username' partner claim type to 'signInName' policy claim type 

Mapping default value 'undefined' to policy 'grant_type' 

Mapping default value 'undefined' to policy 'scope' 

Mapping default value 'undefined' to policy 'nca' 

Mapping default value 'undefined' to policy 'client_id' 

Mapping default value 'undefined' to policy 'resource_id' 

Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token 

Orchestration Step: 1 

RA: 0 

Protocol selected by the caller: OAUTH2 

Communications with the caller handled by: OAuth2ProtocolProvider 

IC: True 

OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail 

ValidationRequest: 

ValidationResponse: 

Exception: 

Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown. 

Answer 1

对于这一点，授予权限还没有被执行的最常见原因。

在“ProxyIdentityExperienceFramework应用程序” - 选择复选框访问IdentityExperienceFramework后> - >点击选择和击球完成，还必须完成下一步：

选择授予权限，然后确认选择是。

编辑：

对不起，仔细阅读你的情况后，既“注册或登入政策”或“自定义策略”不支持在Azure Active Directory的forceChangePasswordNextLogin标志。 （forceChangePasswordNextLogin只能使用“注册策略”）有一个feature request tracking this here.