8
我已經能夠爲正在測試的承租人正確設置註冊/登錄策略。我已設置重置密碼屬性以允許每個人使用他們的電子郵件重置密碼。目前用戶使用他們的電子郵件(也是他們的用戶名),名字和姓氏進行註冊。Azure AD B2C自助服務密碼重置鏈接不起作用
但是,當我點擊登錄頁面上的「我忘記了我的密碼」鏈接時,它只是將我重定向回到同一頁面。有什麼我在這裏失蹤?
A
回答
12
有在Azure的AD B2C重設密碼兩種不同的機制:
登錄在政策:沒有應用程序所需的工作,點擊「我忘記了密碼」重定向用戶自動轉到通用的Microsoft品牌密碼重置頁面。
的註冊/登錄在政策:這就要求應用程序做一些額外的工作。點擊「我忘記了我的密碼」將用戶重定向回錯誤代碼的應用程序。應用程序需要檢測請求中的錯誤代碼,然後將用戶進一步重定向到Azure AD B2C密碼重置策略。密碼重置策略可以進行廣泛的定製。
走進更多的細節如何實現第二個方法,下面是鉤成的AuthenticationFailed通知和重定向到您自己的PasswordReset控制器動作,從B2C Sign-up/Sign-in quickstart, Startup.Auth.cs
private Task AuthenticationFailed(AuthenticationFailedNotification<OpenIdConnectMessage, OpenIdConnectAuthenticationOptions> notification)
{
notification.HandleResponse();
if (notification.ProtocolMessage.ErrorDescription != null && notification.ProtocolMessage.ErrorDescription.Contains("AADB2C90118"))
{
// If the user clicked the reset password link, redirect to the reset password route
notification.Response.Redirect("/Account/ResetPassword");
}
else if (notification.Exception.Message == "access_denied")
{
// If the user canceled the sign in, redirect back to the home page
notification.Response.Redirect("/");
}
else
{
notification.Response.Redirect("/Home/Error?message=" + notification.Exception.Message);
}
return Task.FromResult(0);
}
而這裏的代碼PasswordReset控制器動作,用戶將密碼重置B2C政策重定向,從同一B2C Sign-up/Sign-in quickstart, Account Controller
public void ResetPassword()
{
if (!Request.IsAuthenticated)
{
HttpContext.GetOwinContext().Authentication.Challenge(
new AuthenticationProperties() { RedirectUri = "/" }, Startup.PasswordResetPolicyId);
}
}
只是爲了完整性,請確保您結帳full guide/overview of setting up an Azure AD B2C Sign-up/Sign-in Policy
相關問題
- 1. 使用Azure AD中的自定義策略重置密碼B2C
- 2. Azure AD B2C中的密碼保護B2C
- 3. Azure AD vs Azure AD B2C vs Azure AD B2B
- 4. 複合Azure AD用戶密碼重置
- 5. Azure AD B2C使用備用電子郵件地址的密碼重置策略
- 6. Missing Azure AD B2C b2c-extensions-app
- 7. 亞馬遜Alexa帳戶鏈接不適用於Azure AD B2C
- 8. 更改Azure AD B2C註冊或登錄策略的忘記密碼鏈接
- 9. 如何讓Azure AAD B2C「忘記密碼」鏈接工作
- 10. 創建重置Azure AD密碼功能
- 11. Azure AD B2C - 令牌驗證不起作用
- 12. Azure AD B2C域cookie
- 13. 多租戶Azure AD Auth Azure AD B2C使用自定義策略
- 14. 鏈接發送郵件重置密碼不起作用
- 15. Magento:密碼重置鏈接不起作用
- 16. 在Azure AD B2C中,我們可以在N天后強制重置密碼嗎?
- 17. Azure AD B2C,Azure AD租戶和ADFS
- 18. 需要幫助使用Knack設置Azure AD B2C SSO
- 19. 變化Azure的AD B2C用戶密碼與圖形API
- 20. 將Azure AD B2C與Azure移動應用程序一起使用時,密碼策略如何設置?
- 21. Azure AD B2C Azure移動服務Xamrin表單示例
- 22. Azure AD B2C - 重置密碼策略自定義模板時出錯(錯誤代碼UX016)
- 23. Azure AD B2C授權碼流程
- 24. Azure AD B2C自定義策略
- 25. Azure AD中的自定義策略B2C
- 26. Azure AD B2C自定義策略
- 27. Azure AD B2C自定義策略 - Javascript
- 28. 結合Azure AD(b2c)自定義ClaimsIdentity
- 29. 使用Azure AD B2C和MSAL驗證Windows服務
- 30. azure-ad-b2c錯誤的位置
感謝您的一個很好的答案。我正在嘗試將其應用到Azure移動應用程序中,似乎沒有任何處理通知失敗場景的規定。對此有任何想法? TIA – nhwilly
@nhwilly使用微軟推薦的AppAuth-iOS庫(或AppAuth-Android)及其OIDAuthState.authState(byPresenting:present:callback :)方法,然後當用戶在網頁視圖中點擊「我忘記了我的密碼」應該重定向到您的應用程序(使用您提供的重定向URI)並在您定義的回調中,您應該得到一個無authState和一個錯誤。該錯誤將包含代碼「AADB2C90118」。如果您檢測到這一點,則您知道現在需要重定向到上面提到的重置密碼頁面。 – jj0b
謝謝。最後找到了一些樣品,並將其解決。 – nhwilly