如何让Azure AAD B2C“忘记密码”链接工作

时间:2016-12-19 14:16:16

标签: azure active-directory azure-ad-b2c

我正在使用Azure AAD B2C配置的Web应用程序进行IIS中托管的身份验证。

我已创建注册政策,登录政策和密码重置政策。我也在Azure Active Directory中配置了忘记密码设置。

在登录页面中,单击“忘记密码”链接不会重定向到密码重置策略。

相反,它会向应用程序返回“拒绝访问”错误。我是否需要进行任何显式编码以重定向到密码重置策略,或者我在设置中缺少任何配置?

1 个答案:

答案 0 :(得分:1)

返回的错误是设计允许应用程序重定向到适当的密码重置策略。这很重要,因为租户可以针对各种方案使用多个密码重置策略。例如,如果用户尝试使用MFA登录,则相应的密码重置策略也是需要MFA的策略。

如果返回错误,客户端需要处理错误代码AADB2C90118,并且根据该错误代码,它将重定向到相应的密码重置策略。

OpenID Connect .NET Sample with a sign-up or sign-in policy演示了处理此错误并重定向到密码重置政策的模式。