Ошибка "Имя пользователя или пароль, указанные в запросе, недействительны" в пользовательской политике изменения пароля.

Я создал настраиваемую политику сброса пароля в Azure B2C в соответствии с документом Microsoft. Он просит ввести имя пользователя и пароль, если у нас нет активных сеансов. После ввода имени пользователя и пароля открывается окно для сброса пароля, и я могу обновить пароль.

Но если есть какой-либо активный сеанс, он напрямую выскакивает страницу сброса пароля. Когда я ввожу старый пароль, новый пароль, подтверждаю пароль и нажимаю кнопку «Продолжить», отображается сообщение «Имя пользователя или пароль, указанные в запросе, недействительны».

Я выполнил все шаги точно так же, как в документе Microsoft. Может ли кто-нибудь помочь мне решить эту проблему?

Документ, за которым я следил: https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-password-change-policy?pivots=b2c-custom-policy


azure azure-ad-b2c azure-ad-b2c-custom-policy change-password identity-experience-framework
person Ramya    schedule 15.06.2021    source источник
comment
Проверьте свою политику входа. Скорее всего, это не работает, и ваш технический профиль без входа в систему настроен неправильно. docs.microsoft.com/en-us/azure/active-directory-b2c/   -  person Jas Suri - MSFT    schedule 15.06.2021
comment
Привет, я использую B2C Вход в систему для входа и смены пароля. Пользовательская политика для смены пароля в нашем мобильном приложении. Согласно нашему требованию, клиент будет входить в мобильное приложение с помощью пользовательского потока входа B2C. Если их сеанс активен, они должны иметь возможность изменить пароль без повторного входа в систему из мобильного приложения. Я обнаружил проблему, заключающуюся в том, что SignInName не передается в интерактивный технический профиль без входа в систему из активного сеанса. вы можете предложить какое-нибудь решение для этого?   -  person Ramya    schedule 16.06.2021
comment
Похоже, вы смешиваете поток пользователей и настраиваемую политику, что приведет к проблемам. Используйте настраиваемую политику для входа, и тогда вы сможете использовать правильные имена утверждений во всех политиках.   -  person Jas Suri - MSFT    schedule 16.06.2021
comment
Как было предложено, я изменил свой пользовательский поток входа на настраиваемую политику. Мы используем идентификатор пользователя для входа вместо адреса электронной почты. Я использовал следующую настраиваемую политику, которую получил на веб-сайте. github.com/azure- ad-b2c / samples / tree / master / policy / После выполнения специальной политики смены пароля. Но он снова показывает страницу входа, даже если есть активный сеанс   -  person Ramya    schedule 16.06.2021
comment
Убедитесь, что вы не передаете параметр запроса prompt=login в запросе аутентификации политики смены пароля.   -  person Jas Suri - MSFT    schedule 17.06.2021

Ответы (1)


arrow_upward
0
arrow_downward

Убедитесь, что ProxyIdentityExperienceFramework приложение находится в TrustFrameworkExtensions.xml пользовательских политик настроено правильно.

  1. Зарегистрировать приложения Identity Experience Framework

  2. Добавить идентификаторы приложений в настраиваемую политику

person Joy Wang    schedule 16.06.2021
comment
Спасибо за ваш вклад. Я обнаружил проблему, заключающуюся в том, что «signInName» не передается в технический профиль «login-NonInteractive» из активного сеанса входа в систему. Вы можете предложить какое-нибудь решение для этого ?? - person Ramya; 16.06.2021