我已经使用自定义策略配置了Azure AD B2C,但是无法通过Azure门户中创建的新用户进行身份验证。用户有一个临时密码。即使用户名和密码正确,Azure AD B2C也会返回错误文本“无效的用户名或密码”。
我已经确认可以使用非自定义策略在Azure AD B2C中使用新用户和临时密码登录。登录后,提示用户更改密码。
可以使用本指南中描述的定制策略来重现该问题:定制策略入门。
附加信息:
我已经在UserJourneyRecorderEndpointhttps://b2crecorder.azurewebsites.net/stream?id=<guid>
中配置了b2crecorder。通过它可以访问更多信息https://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>
该问题导致以下日志记录:
SelfAssertedMessageValidationHandler
The message was received from null
Validation via SelfAssertedAttributeProvider
Additional validation is required...
OperativeTechnicalProfile is login-NonInteractive
Mapping 'username' partner claim type to 'signInName' policy claim type
Mapping default value 'undefined' to policy 'grant_type'
Mapping default value 'undefined' to policy 'scope'
Mapping default value 'undefined' to policy 'nca'
Mapping default value 'undefined' to policy 'client_id'
Mapping default value 'undefined' to policy 'resource_id'
Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token
Orchestration Step: 1
RA: 0
Protocol selected by the caller: OAUTH2
Communications with the caller handled by: OAuth2ProtocolProvider
IC: True
OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail
ValidationRequest:
ValidationResponse:
Exception:
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.
最常见的原因是未执行授予权限。
在“ ProxyIdentityExperienceFramework应用程序”上,选择“ Access IdentityExperienceFramework”复选框,然后单击“选择”,然后单击“完成”,还必须完成下一步:
选择“授予权限”,然后选择“是”进行确认。
编辑:
抱歉,在仔细阅读您的情况后,“注册或登录策略”或“自定义策略”均不支持Azure Active DirectoryforceChangePasswordNextLogin
标志。(forceChangePasswordNextLogin
仅适用于“注册策略”)。此处有一个功能请求,用于跟踪该请求。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句