azure-ad-b2c - Azure B2C 通过 AD Graph 创建用户

问题描述

我正在使用 Azure AD Graph 以编程方式创建用户。

我的目标是生成一个临时密码，然后当尝试使用临时密码登录时，它会立即强制他们在继续之前重置密码。

我能够成功创建用户。当我通过图表检索所有用户时，我在那里看到了我的用户。但是，当我尝试使用电子邮件/临时密码登录时，B2C 说电子邮件/密码无效。

我在这里想念什么？

我的 JSON 看起来像这样：

{
  "accountEnabled": true,
  "signInNames": [
    {
      "type": "emailAddress",
      "value": "yo@yo.com"
    }
  ],
  "creationType": "LocalAccount",
  "displayName": "Agent47",
  "passwordProfile": {
    "password": "PassIsTemp1234",
    "forceChangePasswordNextLogin": true
  },
  "country": "USA"
}

标签： azure-ad-b2c

内置策略有以下选项。

如果您希望在首次登录时更改临时密码，则必须创建仅登录策略。

仅登录策略通过提示经过身份验证的用户输入其当前密码和新密码来处理forceChangePasswordNextLogin设置。

注意：本文描述的页面 UI 自定义功能不适用于仅登录策略。

如果页面 UI 自定义功能很重要，那么您必须：

创建注册或登录策略。
创建本地帐户时，将forceChangePasswordNextLogin设置为false。
通过“忘记密码？”指示新用户“更改”他们的临时密码。链接使用密码重置策略。

否则，您可以考虑使用包含密码更改步骤的入门包中的自定义策略。

azure-ad-b2c - Azure B2C 通过 AD Graph 创建用户 - 无法登录

问题描述

解决方案

推荐阅读