4
我已經使用自定義策略配置了Azure AD B2C,但我無法使用在Azure門戶中創建的新用戶進行身份驗證。用戶有一個臨時密碼。 Azure AD B2C返回錯誤文本無效的用戶名或密碼,即使用戶名和密碼正確。具有自定義策略的Azure AD B2C:無法使用臨時密碼對用戶進行身份驗證
我已確認可以使用非自定義策略在Azure AD B2C中使用新用戶和臨時密碼進行登錄。登錄後,將提示用戶更改密碼。
該問題可以使用本指南中描述的自定義策略進行復制: Get started with custom policies。
其他信息:
我在UserJourneyRecorderEndpoint配置的b2crecorder https://b2crecorder.azurewebsites.net/stream?id=<guid>。這給通過https://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>
問題導致以下日誌記錄訪問的更多信息:
SelfAssertedMessageValidationHandler
The message was received from null
Validation via SelfAssertedAttributeProvider
Additional validation is required...
OperativeTechnicalProfile is login-NonInteractive
Mapping 'username' partner claim type to 'signInName' policy claim type
Mapping default value 'undefined' to policy 'grant_type'
Mapping default value 'undefined' to policy 'scope'
Mapping default value 'undefined' to policy 'nca'
Mapping default value 'undefined' to policy 'client_id'
Mapping default value 'undefined' to policy 'resource_id'
Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token
Orchestration Step: 1
RA: 0
Protocol selected by the caller: OAUTH2
Communications with the caller handled by: OAuth2ProtocolProvider
IC: True
OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail
ValidationRequest:
ValidationResponse:
Exception:
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.
感謝您的回覆。我選擇了授予權限。但要確定我已刪除權限並再次添加,然後選擇授予權限。哪些仍然不起作用。請參閱附加信息中的問題中的日誌信息。 –
對不起,我錯過了你需要forceChangePasswordNextLogin。目前這隻適用於內置的「登錄」政策,內置的「註冊或登錄」和自定義政策都不支持此標誌。 –
在此期間,我們能否獲得更多的自我記錄錯誤消息? – spottedmahn