我已经使用自定义策略配置了Azure AD B2C,但我无法使用在Azure门户中创建的新用户进行身份验证。用户有一个临时密码。 Azure AD B2C返回错误文本无效的用户名或密码,即使用户名和密码正确。具有自定义策略的Azure AD B2C:无法使用临时密码对用户进行身份验证
我已确认可以使用非自定义策略在Azure AD B2C中使用新用户和临时密码进行登录。登录后,将提示用户更改密码。
该问题可以使用本指南中描述的自定义策略进行复制: Get started with custom policies。
其他信息:
我在UserJourneyRecorderEndpoint配置的b2crecorder https://b2crecorder.azurewebsites.net/stream?id=<guid>
。这给通过https://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>
问题导致以下日志记录访问的更多信息:
SelfAssertedMessageValidationHandler
The message was received from null
Validation via SelfAssertedAttributeProvider
Additional validation is required...
OperativeTechnicalProfile is login-NonInteractive
Mapping 'username' partner claim type to 'signInName' policy claim type
Mapping default value 'undefined' to policy 'grant_type'
Mapping default value 'undefined' to policy 'scope'
Mapping default value 'undefined' to policy 'nca'
Mapping default value 'undefined' to policy 'client_id'
Mapping default value 'undefined' to policy 'resource_id'
Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token
Orchestration Step: 1
RA: 0
Protocol selected by the caller: OAUTH2
Communications with the caller handled by: OAuth2ProtocolProvider
IC: True
OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail
ValidationRequest:
ValidationResponse:
Exception:
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.
感谢您的回复。我选择了授予权限。但要确定我已删除权限并再次添加,然后选择授予权限。哪些仍然不起作用。请参阅附加信息中的问题中的日志信息。 –
对不起,我错过了你需要forceChangePasswordNextLogin。目前这只适用于内置的“登录”政策,内置的“注册或登录”和自定义政策都不支持此标志。 –
在此期间,我们能否获得更多的自我记录错误消息? – spottedmahn