对 B2C 非常陌生,并且设置了似乎工作正常的自定义策略。
我发现本地用户帐户可以注册,它会登录但不会让他们再次登录。 重置密码也会发生同样的情况。这一切都通过用户可以登录,然后在下次登录时不接受凭据。
B2C 审核日志显示密码重置成功...不确定我遗漏了什么?
编辑:我检查了我正在测试的另一个租户,我还没有设置密码重置并且在创建本地用户帐户时遇到了同样的问题。
唯一与示例不同的是我有多租户 azure AD idp 设置。
任何帮助将不胜感激
答案 0 :(得分:0)
听起来您没有正确完成 proxyief 和 ief 应用注册的设置。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy#register-identity-experience-framework-applications
删除您的 proxyief 和 ief 应用注册,然后使用我的工具重新配置它们:https://aka.ms/iefsetup
重新配置后,几分钟后进行测试。
它会覆盖您的自定义策略文件,因此请下载回来并在之后重新设置 AAD 多租户技术配置文件。
答案 1 :(得分:0)
需要将应用程序 ID 添加到非交互式登录的 trusedbaseextensions 文件的技术配置文件中。
提及的两个应用注册的应用 ID。