2017-06-16 222 views
0

我有一個通過Azure AD B2C租戶進行身份驗證的asp.net web應用程序。我打開了一個註冊登錄策略[登錄名使用用戶名而不是電子郵件地址]。我還在策略指向的存儲區域中設置了自定義UI登錄頁面[unified.html]和MFA頁面[phonefactor.html]。我可以通過自定義登錄頁面並通過MFA登錄來驗證用戶身份。問題是當我創建一個新用戶並強制用戶在第一次登錄時更改密碼,而不是將用戶重定向到更改密碼屏幕時,我收到了無效的用戶名和密碼消息。當我使用登錄策略而不是註冊登錄時,更改密碼的重定向適用於新用戶。但登錄策略無法爲登錄頁面指定自定義用戶界面。我在這裏錯過了什麼,以及如何使用註冊登錄策略來完成此項工作。打開MFA的Azure AD B2C SignUp-SignIn策略 - 自定義登錄頁面

也就是有什麼辦法讓像公司品牌的「用戶名」提示「密碼」提示...密碼提示不可

回答

1

forceChangePasswordNextLogin只在作品上籤入政策,不支持UI自定義。

爲了在統一註冊/登錄策略中實現類似的功能,您需要自己實現此功能。

實現類似(儘管不完全相同)功能的一個選項是利用密碼重置策略。您將預先創建新用戶並確保您配置其電子郵件。然後,您將他們直接轉到密碼重置政策,以獲得帳戶激活。他們會收到一封帶有曾經提供的代碼的電子郵件,讓他們提供設置密碼。

有已經有兩個突出的特點要求在Azure AD B2C Feedback Forum可以支持:


UPDATE

對於DIY方法:

  1. 創建通過建立你的後端API的Azure的AD應用程序的用戶,如下所示: https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet
  2. 讓你的後端API調用圖形API這樣的應用程序並創建用戶:https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet.git
  3. 直接發送用戶重設密碼的URL網址/authorize/ ...
相關問題