我是一个Graph API newb,它尝试创建一个Web应用程序,用于自助密码重置,通过一个简单的表单将Azure AD帐户密码重置为用户指定的密码。我的想法是在使用电话,SMS或Microsoft Authenticator应用程序访问应用程序时要求Azure MFA验证用户的身份,然后向用户显示“新密码”和“确认新密码”框(Web应用程序)。
使用Graph API对我来说是新的,所以要温柔:)。
背景:我们的环境中的每台Windows 7和Windows 10 PC上都有一个SSO客户端。这会为自己的凭据提供程序加载“忘记密码?”可以配置为指向第三方SSPR URL的链接。我们选择创建自己的SSPR解决方案(费用为$$$),而不是使用他们的SSPR解决方案。在用户从Windows登录屏幕登录到他/她的工作站之前,将访问Web应用程序。