Azure AD B2C 电话/电子邮件密码重置

Question

对于我的 .NET 5 应用程序，我尝试使用以下假设使用本地帐户身份提供程序设置 Azure AD B2C：

• 管理员正在为用户创建用户帐户，他们可以有电子邮件地址或电话号码
• 可以使用带有一次性密码的电话号码登录
• 可以使用电子邮件和 at 登录首次登录有电子邮件验证代码和密码重置/设置

我为电话号码/电子邮件创建了用户流，使用 OTP 进行电话记录工作正常，问题出在最后一个项目符号的粗体部分。有可能仅在一封电子邮件中启用自助服务密码重置作为本地帐户身份提供者用户流，并且它开箱即用。但是选择了 Email/PhoneNumber 本地帐户身份提供者后，就不可能使用该优势。

我试图将其作为 2 个独立的用户流程：登录和密码重置。再次 - 电话登录有效，但在尝试重置我收到的电子邮件帐户密码时AADB2C90037来自 Azure 的错误。

是否可以使用 userflow 满足此类假设？我检查了 MS 文档，但找不到明确的答案。如果不是，我假设我必须使用自定义策略？在那种情况下，使用单独的登录用户流和密码重置自定义策略或单点登录自定义策略会更好吗？ 问候

Answer 1

当我进入屏幕下方时，我尝试在我的环境中重现相同的内容以使用 Azure AD B2C 中的电子邮件重置密码。

(https://i.imgur.com/keSlCCK.png)

注意：确保在 Visual Studio 中添加 Azure B2C 密码重置策略 ex：密码重置策略名称，如B2C_1_pwd_reset.

(https://i.imgur.com/seoQy48.png)

在 Azure B2C 租户中创建应用程序 转到 Azure B2C门户->管理->应用注册->新注册->支持的账户类型

(https://i.imgur.com/F598xIo.png)

创建用户流：

Email-Password-reset 用于重置密码。Azure B2C Portal ->Policies ->Password Reset -> Recommended under Version

(https://i.imgur.com/KsAsdUz.png)

***根据值在 VS Code 下方编辑以使用电子邮件重置密码。 ***

"AzureAdB2c": {  
"Instance": "https://Tenant Name.b2clogin.com/%22",  
"Domain": "Domain Name",  
"TenantId": "Tenant ID",  
"ClientId": "App Cleint ID",  
"CallbackPath": "/signin-oidc",  
"SignUpSignInPolicyId": "Signinsignup user flow Name",   
"ResetPasswordPolicyId": "Reset User Flow Name", 
},  
"Logging": {  
"LogLevel": {  
"Default": "Information",  
"Microsoft.AspNetCore": "Warning"  
}  
},  
"AllowedHosts": "*"  
}

运行 Visual Studio 应用程序并单击登录/忘记密码，它将重定向到以下页面。 使用现有帐户凭据通过电子邮件重置密码。

(https://i.imgur.com/nTEHGCg.png)