B2C 的 SSPR 密码策略是什么?
What are the SSPR password policies for B2C?
我试过“在用户登录时强制重置密码”自定义策略,效果很好。
我们正在为用户 a/c 创建传递以下 Graph API 参数,
"passwordPolicies": "DisablePasswordExpiration"
在 SSPR 功能中,
请问我可以知道默认密码策略吗?
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy 说明默认密码有效期为 90 天。我正在使用 B2C 自定义策略,此 SSPR 默认 90 天是否不适用于 B2C 本地帐户?
标准 AD 用户和 SSPR B2C 租户用户的 SSPR 策略是否不同?有人可以澄清一下吗?
密码有效期(密码最长使用期限)
默认值:90 天。
该值可使用 Windows PowerShell 的 Azure Active Directory 模块中的 Set-MsolPasswordPolicy cmdlet 配置。
谢谢。
• 是的,Azure AD 和 Azure AD B2C 租户的 SSPR 策略彼此不同,因为 Azure AD 专门用于管理组织的内部环境,即用于内部组织目的的用户和应用程序,而 Azure AD B2C 用于托管面向客户端的应用程序和 Web 应用程序,并相应地自定义它们,包括身份验证和其他功能。
• 此外,由于您可以在Azure AD B2C 中自定义密码重置策略,因此仅将密码复杂性定义为默认值,而在Azure AD B2C 自定义默认值中未提及将密码过期作为默认值值。您可以找到以下示例供您参考。下面提到了 Azure AD B2C 自定义策略中密码复杂性的构建块示例的参考,该策略被视为默认策略。
‘ <!--
<BuildingBlocks>-->
<Predicates>
<Predicate Id="LengthRange" Method="IsLengthRange">
<UserHelpText>The password must be between 6 and 64 characters.</UserHelpText>
<Parameters>
<Parameter Id="Minimum">6</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters">
<UserHelpText>a lowercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters">
<UserHelpText>an uppercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">A-Z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters">
<UserHelpText>a digit</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">0-9</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Symbol" Method="IncludesCharacters">
<UserHelpText>a symbol</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">@#$%^&*\-_+=[]{}|\:',.?/`~"();!
</Parameter>
</Parameters>
</Predicate>
</Predicates>
<!--
</BuildingBlocks>--> ‘
因此,您可以使用自定义策略和将定义的用户流在 Azure AD B2C 中设计您自己的 SSPR 用户流。请找到以下链接以获取更多信息:-
https://docs.microsoft.com/en-us/azure/active-directory-b2c/aad-sspr-technical-profile
我试过“在用户登录时强制重置密码”自定义策略,效果很好。 我们正在为用户 a/c 创建传递以下 Graph API 参数, "passwordPolicies": "DisablePasswordExpiration"
在 SSPR 功能中, 请问我可以知道默认密码策略吗?
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy 说明默认密码有效期为 90 天。我正在使用 B2C 自定义策略,此 SSPR 默认 90 天是否不适用于 B2C 本地帐户? 标准 AD 用户和 SSPR B2C 租户用户的 SSPR 策略是否不同?有人可以澄清一下吗?
密码有效期(密码最长使用期限) 默认值:90 天。 该值可使用 Windows PowerShell 的 Azure Active Directory 模块中的 Set-MsolPasswordPolicy cmdlet 配置。
谢谢。
• 是的,Azure AD 和 Azure AD B2C 租户的 SSPR 策略彼此不同,因为 Azure AD 专门用于管理组织的内部环境,即用于内部组织目的的用户和应用程序,而 Azure AD B2C 用于托管面向客户端的应用程序和 Web 应用程序,并相应地自定义它们,包括身份验证和其他功能。
• 此外,由于您可以在Azure AD B2C 中自定义密码重置策略,因此仅将密码复杂性定义为默认值,而在Azure AD B2C 自定义默认值中未提及将密码过期作为默认值值。您可以找到以下示例供您参考。下面提到了 Azure AD B2C 自定义策略中密码复杂性的构建块示例的参考,该策略被视为默认策略。
‘ <!--
<BuildingBlocks>-->
<Predicates>
<Predicate Id="LengthRange" Method="IsLengthRange">
<UserHelpText>The password must be between 6 and 64 characters.</UserHelpText>
<Parameters>
<Parameter Id="Minimum">6</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters">
<UserHelpText>a lowercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters">
<UserHelpText>an uppercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">A-Z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters">
<UserHelpText>a digit</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">0-9</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Symbol" Method="IncludesCharacters">
<UserHelpText>a symbol</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">@#$%^&*\-_+=[]{}|\:',.?/`~"();!
</Parameter>
</Parameters>
</Predicate>
</Predicates>
<!--
</BuildingBlocks>--> ‘
因此,您可以使用自定义策略和将定义的用户流在 Azure AD B2C 中设计您自己的 SSPR 用户流。请找到以下链接以获取更多信息:-
https://docs.microsoft.com/en-us/azure/active-directory-b2c/aad-sspr-technical-profile