我正在使用Azure AAD B2C配置的Web应用程序进行IIS中托管的身份验证。
我已创建注册政策,登录政策和密码重置政策。我也在Azure Active Directory中配置了忘记密码设置。
在登录页面中,单击“忘记密码”链接不会重定向到密码重置策略。
相反,它会向应用程序返回“拒绝访问”错误。我是否需要进行任何显式编码以重定向到密码重置策略,或者我在设置中缺少任何配置?
答案 0 :(得分:1)
返回的错误是设计允许应用程序重定向到适当的密码重置策略。这很重要,因为租户可以针对各种方案使用多个密码重置策略。例如,如果用户尝试使用MFA登录,则相应的密码重置策略也是需要MFA的策略。
如果返回错误,客户端需要处理错误代码AADB2C90118,并且根据该错误代码,它将重定向到相应的密码重置策略。
OpenID Connect .NET Sample with a sign-up or sign-in policy演示了处理此错误并重定向到密码重置政策的模式。