通过用户名

Question

我使用Azure B2C和使用用户的电子邮件地址和验证码的本地Azure帐户设置了密码重置流程。但是，我的客户希望将基于用户名而不是电子邮件地址的密码重置电子邮件发送给用户。将在幕后查找用户电子邮件，并发送一封电子邮件，其中包含指向密码重置页面的链接，如以下流程所示。

在阅读了有关自定义Azure B2C策略的大量文章之后，我正在努力说服自己，是否可以执行客户要求使用Azure B2C的事情。

在下面显示的示例密码重置流程中，我正在努力解决的一些问题包括：

• 是否可以在密码重置流程中创建自定义页面，例如步骤4中显示用户被屏蔽的电子邮件地址的页面或步骤7中的信息页面？
• 是否有内置功能可以根据用户名查找用户的电子邮件地址和Active Directory对象ID，还是我必须调用自定义Azure函数并使用Graph API来做到这一点？
• 是否可以创建并发送包含指向密码重设页面的超链接的自定义电子邮件，该密码重设页面包括用户的Active Directory对象ID作为查询字符串参数，以便密码重设页面知道正在重设哪个用户的密码？

目前看来，创建一个完全自定义的ASP.NET MVC应用程序来处理要求比使用Azure B2C自定义策略要容易得多，但这并不是我想要的真正途径下去。

Answer 1

• 是否可以在密码重置流程中创建自定义页面？

  

是的，您可以使用user flow

创建自己的自定义密码重置azure active directory B2C      

如果您要弄清楚您的自定义页面，可以   请参阅here

• 是否具有内置功能来查找用户的电子邮件地址并 Active Directory对象ID（基于他们的用户名）或 调出自定义Azure函数并使用Graph API执行 这个吗？

  

使用Microsoft Graph REST API，您可以提取用户   信息。          您可以使用

     

  
• List users
  

• Get a user

       

  要访问用户信息，您还可以参考here   详细信息

  

• 是否可以创建和发送包含以下内容的自定义电子邮件： 超链接到密码重置页面，该页面包含用户的“活动” 目录对象ID作为查询字符串参数，因此需要重置密码 页面知道哪个用户的密码正在重置？

  

您可以使用company branding feature自定义   用于重置密码的验证电子邮件的内容。

     

注意：为了更加清楚，您可以在最终解决之前检查Azure AD B2C：Frequently asked questions (FAQ)               定义最终的前进。

更新

根据Microsoft document，您现在无法完全根据您的示例进行创建。看到其中的屏幕截图和重要说明。

谢谢。

Answer 2

此GitHub项目涵盖了您描述的情况。仍需要对自定义流程有很多了解才能使其正常工作。 https://github.com/yoelhor/aadb2c-verification-link