Azure B2C通过AD图创建用户-无法登录

时间:2018-07-05 20:36:44

标签: azure-ad-b2c

我正在使用Azure AD图以编程方式创建用户。

我的目标是生成一个临时密码,然后在尝试使用该临时密码登录时,它立即迫使他们在继续操作之前重置其密码。

我能够成功创建用户。当我通过图检索所有用户时,在那里看到我的用户。但是,当我尝试使用电子邮件/临时密码登录时,B2C表示电子邮件/密码无效。

我在这里想念什么?

我的JSON看起来像这样:

{
  "accountEnabled": true,
  "signInNames": [
    {
      "type": "emailAddress",
      "value": "yo@yo.com"
    }
  ],
  "creationType": "LocalAccount",
  "displayName": "Agent47",
  "passwordProfile": {
    "password": "PassIsTemp1234",
    "forceChangePasswordNextLogin": true
  },
  "country": "USA"
}

1 个答案:

答案 0 :(得分:0)

内置策略具有以下选项。

如果您希望在首次登录时更改临时密码,则必须create a sign-in only policy

“仅登录”策略通过提示经过身份验证的用户输入其当前密码和新密码来处理 forceChangePasswordNextLogin 设置。

注意this article描述的页面UI自定义功能不适用于仅登录策略。

如果页面UI自定义功能很重要,那么您必须:

  1. Create a sign-up or sign-in policy
  2. creating a local account时,将 forceChangePasswordNextLogin 设置为false
  3. 通过“忘记密码?”指示新用户“更改”其临时密码。链接using a password reset policy

否则,您可以考虑包含a custom policythe starter pack中的a password change step

相关问题
最新问题