Блог

Совершенно новый для B2C и настроил пользовательские политики, которые, похоже, работали нормально.

С момента добавления функции сброса пароля: https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-password-reset-policy?pivots=b2c-custom-policy

Я обнаружил, что локальные учетные записи пользователей могут зарегистрироваться, и он их зарегистрирует, но не позволит им снова войти в систему. То же самое происходит и при сбросе пароля. Все это проходит через то, что пользователь может войти в систему, а затем при следующем входе в систему он не принимает учетные данные.

Журналы аудита B2C показывают, что сброс пароля прошел успешно… не знаете, чего мне не хватает?

ИЗМЕНИТЬ: Я проверил другого клиента, которого я тестировал, на котором я еще не настроил сброс пароля, и у меня та же проблема с созданием учетной записи локального пользователя.

Единственное, что отличается от примеров,-это то, что у меня есть многопользовательская настройка idp azure AD.

Любая помощь будет очень признательна

Похоже, вы неправильно выполнили настройку для регистрации приложений proxyief и ief. https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy#register-identity-experience-framework-applications

Удалите свои регистрации в приложениях proxyief и ief, а затем используйте мой инструмент для их повторного просмотра: https://aka.ms/iefsetup

После повторной проверки проверьте через несколько минут.

Это перезапишет ваши файлы пользовательских политик, поэтому загрузите их обратно и после этого снова настройте технический профиль AAD с несколькими арендаторами.

Идентификатор приложения необходимо добавить в технический профиль файла trusedbaseextensions для неинтерактивных входов в систему.

Идентификаторы приложений для обеих упомянутых регистраций приложений.