搜索
搜索

具有自定义策略的Azure AD B2C:无法使用临时密码对用户进行身份验证

Anders Revsgaard 发表于 Dev
87
安德斯·雷夫斯高

我已经使用自定义策略配置了Azure AD B2C,但是无法通过Azure门户中创建的新用户进行身份验证。用户有一个临时密码。即使用户名和密码正确,Azure AD B2C也会返回错误文本“无效的用户名或密码”

我已经确认可以使用非自定义策略在Azure AD B2C中使用新用户和临时密码登录。登录后,提示用户更改密码。

可以使用本指南中描述的定制策略来重现该问题:定制策略入门

附加信息:

我已经在UserJourneyRecorderEndpointhttps://b2crecorder.azurewebsites.net/stream?id=<guid>配置了b2crecorder。通过它可以访问更多信息https://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>

该问题导致以下日志记录:

SelfAssertedMessageValidationHandler

The message was received from null

Validation via SelfAssertedAttributeProvider

Additional validation is required...

OperativeTechnicalProfile is login-NonInteractive

Mapping 'username' partner claim type to 'signInName' policy claim type

Mapping default value 'undefined' to policy 'grant_type'

Mapping default value 'undefined' to policy 'scope'

Mapping default value 'undefined' to policy 'nca'

Mapping default value 'undefined' to policy 'client_id'

Mapping default value 'undefined' to policy 'resource_id'

Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token

Orchestration Step: 1

RA: 0

Protocol selected by the caller: OAUTH2

Communications with the caller handled by: OAuth2ProtocolProvider

IC: True

OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail

ValidationRequest:

ValidationResponse:

Exception:

Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.
赛义德·阿赫特

最常见的原因是未执行授予权限。

在“ ProxyIdentityExperienceFramework应用程序”上,选择“ Access IdentityExperienceFramework”复选框,然后单击“选择”,然后单击“完成”,还必须完成下一步:

选择“授予权限”,然后选择“是”进行确认

编辑:

抱歉,在仔细阅读您的情况后,“注册或登录策略”或“自定义策略”均不支持Azure Active DirectoryforceChangePasswordNextLogin标志。forceChangePasswordNextLogin仅适用于“注册策略”)。此处有一个功能请求,用于跟踪该请求。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Azure AD B2C App Service身份验证密码重置

具有自定义策略的Azure AD B2C中的多租户Azure AD身份验证

使用Azure AD B2C而不是login.microsoftoneline.com表单进行编程(API调用)用户身份验证

使用OWIN / OIDC针对Azure AD B2C对自定义Umbraco控制器进行身份验证

我可以使用自己的UI通过Azure AD B2C对用户进行身份验证吗?

错误70001尝试使用自定义Identity Experience Framework策略以Azure AD B2C用户身份登录

无法添加/上传Azure AD B2C自定义策略

Azure AD B2C密码更改自定义策略,用户每次需要登录

Azure AD B2C对企业Azure AD帐户进行身份验证

使用Azure AD B2C进行Firebase身份验证

仅具有“注册”页面的Azure AD B2C自定义策略

使用自定义策略的Azure AD B2C内置属性吗?

在azure ad b2c自定义策略中对验证技术资料进行事前评估

Azure AD B2C无密码登录自定义策略

在Chrome中无法使用MSAL Azure AD B2C身份验证-隐身

在为托管的Blazor WebAssembly应用程序提供服务之前,如何使用Azure AD B2C对服务器上的用户进行身份验证?

自定义策略的Azure AD B2C自定义加载屏幕

使用 Graph API 对 Azure AD B2C 上的用户进行身份验证

Azure AD B2C 自定义策略

Azure AD B2C 自定义策略

Azure AD B2C:是否可以以自定义形式使用用户名和密码进行身份验证

Azure AD B2C 自定义策略验证电子邮件自定义

显示带有用于密码重置的 Azure AD B2C 自定义策略的错误消息

Azure AD B2C 资源所有者密码凭据身份验证

在 Azure AD B2C 自定义策略中调用 api 以进行邮政地址验证

使用 azure AD B2C 进行 blazor web api 身份验证

配置 Azure 静态 Web 应用以使用 Azure AD B2C 进行身份验证

如何使用 Azure AD 和 Azure AD B2C 对应用程序进行身份验证

在 Azure AD B2C 身份验证中转换用户名

TOP 榜单

  1. 1

    Linux的官方Adobe Flash存储库是否已过时?

  2. 2

    用日期数据透视表和日期顺序查询

  3. 3

    应用发明者仅从列表中选择一个随机项一次

  4. 4

    Java Eclipse中的错误13,如何解决?

  5. 5

    在Windows 7中无法删除文件(2)

  6. 6

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  7. 7

    套接字无法检测到断开连接

  8. 8

    带有错误“ where”条件的查询如何返回结果?

  9. 9

    有什么解决方案可以将android设备用作Cast Receiver?

  10. 10

    Mac OS X更新后的GRUB 2问题

  11. 11

    ggplot:对齐多个分面图-所有大小不同的分面

  12. 12

    验证REST API参数

  13. 13

    如何从视图一次更新多行(ASP.NET - Core)

  14. 14

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  15. 15

    计算数据帧中每行的NA

  16. 16

    检索角度选择div的当前值

  17. 17

    离子动态工具栏背景色

  18. 18

    UITableView的项目向下滚动后更改颜色,然后快速备份

  19. 19

    VB.net将2条特定行导出到DataGridView

  20. 20

    蓝屏死机没有修复解决方案

  21. 21

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

热门标签

归档