Azure AD B2C 应用服务身份验证密码重置
Azure AD B2C App Service Auth password reset
我正在尝试使用此处所述的新 App Service Auth 工作流程实施 azure B2C:
https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/
注册和登录工作正常,但密码重置重定向到与成功登录相同的 url。
例如:https://myapp.azurewebsite.net/.auth/login/aad/callback
但假设用户未登录此重定向失败并出现 401 Unauthorized
错误。
我已经在我的 Azure B2C 租户中设置了密码重置策略,但似乎无法将 Easy Auth 系统重定向到它。
请注意,我还在经典门户中为 B2C 启用了密码重置。
我在这里错过了什么?
更新:
当我仅使用登录策略(而不是组合 SignUp/SignIn 策略)时,密码重置工作正常。这两项政策似乎有不同的作用。
2016 年 8 月 15 日更新
请参阅此博客post,了解有关如何从您的应用服务应用调用其他 B2C 策略的详细信息(包括示例):https://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/
以下是如何从网络应用程序中调用密码重置策略的示例:
<a href="/.auth/login/aad?p=B2C_1_ResetPassword&post_login_redirect_uri=/">Reset Password</a>
旧回复 - 请忽略:
您可能 运行 进入应用服务中集成 B2C 支持的临时限制,如博客 post 中所述:~~
We currently only support a single B2C policy at a time for your app. The example I showed previously uses a single Sign-up or Sign-in policy. This should work out nicely for many apps but may be limiting if you want to go deeper with B2C...
This will add support for these B2C scenarios very soon in a future service update. I’ll update this blog post when we get those updates out and demonstrates how to take advantage of them.
预计在本周末或下周初更新。将添加一个新博客 post,展示如何使用多个策略,甚至提供示例,包括密码重置。
我正在尝试使用此处所述的新 App Service Auth 工作流程实施 azure B2C: https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/
注册和登录工作正常,但密码重置重定向到与成功登录相同的 url。 例如:https://myapp.azurewebsite.net/.auth/login/aad/callback
但假设用户未登录此重定向失败并出现 401 Unauthorized
错误。
我已经在我的 Azure B2C 租户中设置了密码重置策略,但似乎无法将 Easy Auth 系统重定向到它。
请注意,我还在经典门户中为 B2C 启用了密码重置。
我在这里错过了什么?
更新:
当我仅使用登录策略(而不是组合 SignUp/SignIn 策略)时,密码重置工作正常。这两项政策似乎有不同的作用。
2016 年 8 月 15 日更新
请参阅此博客post,了解有关如何从您的应用服务应用调用其他 B2C 策略的详细信息(包括示例):https://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/
以下是如何从网络应用程序中调用密码重置策略的示例:
<a href="/.auth/login/aad?p=B2C_1_ResetPassword&post_login_redirect_uri=/">Reset Password</a>
旧回复 - 请忽略:
您可能 运行 进入应用服务中集成 B2C 支持的临时限制,如博客 post 中所述:~~
We currently only support a single B2C policy at a time for your app. The example I showed previously uses a single Sign-up or Sign-in policy. This should work out nicely for many apps but may be limiting if you want to go deeper with B2C...
This will add support for these B2C scenarios very soon in a future service update. I’ll update this blog post when we get those updates out and demonstrates how to take advantage of them.
预计在本周末或下周初更新。将添加一个新博客 post,展示如何使用多个策略,甚至提供示例,包括密码重置。