Блог

Главная - Вопросы по программированию - Сброс пароля пользователя при регистрации в WingTipGames

Сброс пароля пользователя при регистрации в WingTipGames

#azure-ad-b2c

#azure-ad-b2c

Вопрос:

Я смотрю на поток приглашений в WingTipGames. На шаге 2 перехода по приглашению в комментарии говорится

Следующий обмен утверждениями выполняется, когда пользователь регистрирует локальную учетную запись. Он может создать пользователя в хранилище удостоверений Azure Active Directory, если пользователь не существует, или обновить пароль для пользователя в хранилище удостоверений Azure Active Directory, если пользователь существует.

Технический профиль, упомянутый на этом шаге, находится LocalAccount-Registration-VerifiedEmail здесь. Не очевидно, где может произойти сброс пароля, потому что, если учетная запись уже существует, выдается ошибка. Я неправильно смотрю на это, или комментарий выше означает, что сброс пароля может произойти, если используется другой технический профиль…

По правде говоря, я всегда хочу принудительно сбросить пароль здесь и никогда не регистрировать учетную запись: учетные записи всегда будут предварительно созданы в AD через Graph. Возможно, мне действительно нужно вместо этого ввести что-то вроде AAD-UserWritePasswordUsingObjectId технического профиля…

Спасибо за любой вклад.

Ответ №1:

Похоже, что комментарий XML неверен.

LocalAccount-Registration-VerifiedEmail Не отображается технический профиль для обновления пароля для учетной записи, если он уже существует.

Для вашего конкретного сценария LocalAccount-Registration-VerifiedEmail технический профиль должен ссылаться на технические профили AAD-UserReadUsingEmailAddress и AAD-UserWritePasswordUsingObjectId проверки.

 <TechnicalProfile Id="LocalAccount-Registration-VerifiedEmail">
  ...
  <InputClaimsTransformations>
    <InputClaimsTransformation ReferenceId="CreateEmailFromVerifiedEmail" />
  </InputClaimsTransformations>
  ...
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserReadUsingEmailAddress" />
    <ValidationTechnicalProfile ReferenceId="AAD-UserWritePasswordUsingObjectId" />
  </ValidationTechnicalProfiles>
  ...
</TechnicalProfile>

AAD-UserReadUsingEmailAddress Технический профиль проверки находит учетную запись по адресу электронной почты, который указан при отправке приглашения.

AAD-UserWritePasswordUsingObjectId Технический профиль проверки обновляет пароль для учетной записи.