我有一个asp.net Web应用程序,通过Azure AD B2C租户进行身份验证。我有一个注册登录政策[登录使用用户名而不是电子邮件]并启用了MFA。我还在策略指向的存储blob中设置了自定义UI登录页面[unified.html]和MFA页面[phonefactor.html]。我可以通过自定义登录页面对用户进行身份验证,并使用MFA登录。问题是当我创建新用户并强制用户在首次登录时更改密码,而不是将用户重定向到更改密码屏幕时,我收到的用户名和密码消息无效。当我使用登录策略而不是注册登录时,更改密码的重定向适用于新用户。但是登录策略没有为登录页面指定自定义UI的选项。我在这里遗漏了什么,如何使用注册登录政策来完成这项工作。
还有什么方法可以获得"密码"提示如"用户名"提示公司品牌......密码提示不可用
答案 0 :(得分:4)
forceChangePasswordNextLogin仅适用于不支持UI自定义的登录策略。
为了在统一注册/登录策略中实现类似功能,您需要自己实现此功能。
实现类似(尽管不完全相同)功能的一个选择是利用密码重置策略。您将预先创建新用户并确保配置他们的电子邮件。然后,您可以直接将其引导至密码重置策略以进行帐户激活。他们会收到一封包含曾经提供的代码的电子邮件,让他们提供设置密码。
您可以支持Azure AD B2C Feedback Forum中有两个突出的功能要求:
<强>更新
对于DIY方法:
/authorize/网址