2
我創建了一個密碼重置策略,並使用用戶名作爲本地帳戶的身份提供者。Azure AD B2C使用備用電子郵件地址的密碼重置策略
密碼重置屏幕要求用戶名和電子郵件地址。 如果我知道某人的用戶名,但要使用其他電子郵件接收驗證碼,那麼我將能夠訪問其他人的帳戶。
我看到它有一個複選框,用於重置密碼以使用「備用電子郵件地址」,這是非常安全的,以允許用戶輸入一個。但是我無法在密碼重置策略中使用「備用電子郵件地址」。
我創建了一個密碼重置策略,並使用用戶名作爲本地帳戶的身份提供者。Azure AD B2C使用備用電子郵件地址的密碼重置策略
密碼重置屏幕要求用戶名和電子郵件地址。 如果我知道某人的用戶名,但要使用其他電子郵件接收驗證碼,那麼我將能夠訪問其他人的帳戶。
我看到它有一個複選框,用於重置密碼以使用「備用電子郵件地址」,這是非常安全的,以允許用戶輸入一個。但是我無法在密碼重置策略中使用「備用電子郵件地址」。
如果我知道某人的用戶名,但使用不同的電子郵件 收到的驗證碼,然後我將能夠訪問別人 人的帳戶。
用戶名和電子郵件地址都必須與帳戶上的條目匹配。如果用戶使用其他電子郵件地址,則會顯示一條錯誤消息,指出無法找到該帳戶。在查找帳戶之前完成電子郵件驗證,以最大限度地減少惡意用戶嘗試使用不同帳戶的電子郵件地址的機會。
Azure AD B2C不支持替代電子郵件地址,因爲用戶註冊時不收集備用電子郵件地址。
您在問題中粘貼的管理界面用於企業目錄,不適用於Azure AD B2C。 Azure AD B2C策略只能使用Azure Portal中的Azure AD B2C設置刀片進行配置。