Azure ad b2c B2C-“;无效密码";什么时候有效
我正在尝试将本地帐户登录添加到我的自定义策略中,而不添加本地帐户注册。我已经创建了一个本地帐户注册策略,并使用它创建了一个本地帐户。现在,如果我将这些凭据放入我的自定义策略中,它将不起作用,但我得到的唯一错误是“无效密码”。如果我在内置本地帐户策略中输入相同的凭据,它将为我登录 我甚至在我的自定义策略中添加了注册支持,删除了我的用户,通过自定义策略注册,并尝试使用我刚刚创建的凭据登录:它仍然显示“无效密码”。如何进一步排除故障?我已经连接了app insights,但是输出没有太大帮助Azure ad b2c B2C-“;无效密码";什么时候有效,azure-ad-b2c,Azure Ad B2c,我正在尝试将本地帐户登录添加到我的自定义策略中,而不添加本地帐户注册。我已经创建了一个本地帐户注册策略,并使用它创建了一个本地帐户。现在,如果我将这些凭据放入我的自定义策略中,它将不起作用,但我得到的唯一错误是“无效密码”。如果我在内置本地帐户策略中输入相同的凭据,它将为我登录 我甚至在我的自定义策略中添加了注册支持,删除了我的用户,通过自定义策略注册,并尝试使用我刚刚创建的凭据登录:它仍然显示“无效密码”。如何进一步排除故障?我已经连接了app insights,但是输出没有太大帮助 {
{
"Kind": "HandlerResult",
"Content": {
"Result": false,
"RecorderRecord": {
"Values": [
{
"Key": "Validation",
"Value": {
"Values": [
{
"Key": "SubmittedBy",
"Value": null
},
{
"Key": "ProtocolProviderType",
"Value": "SelfAssertedAttributeProvider"
},
{
"Key": "TechnicalProfileEnabled",
"Value": {
"EnabledRule": "Always",
"EnabledResult": true,
"TechnicalProfile": "login-NonInteractive"
}
},
{
"Key": "ValidationTechnicalProfile",
"Value": {
"Values": [
{
"Key": "TechnicalProfileId",
"Value": "login-NonInteractive"
},
{
"Key": "MappingDefaultValueForClaim",
"Value": {
"PartnerClaimType": "client_id",
"PolicyClaimType": "client_id"
}
},
{
"Key": "MappingDefaultValueForClaim",
"Value": {
"PartnerClaimType": "resource",
"PolicyClaimType": "resource_id"
}
},
{
"Key": "MappingPartnerTypeForClaim",
"Value": {
"PartnerClaimType": "username",
"PolicyClaimType": "signInName"
}
},
{
"Key": "MappingPartnerTypeForClaim",
"Value": {
"PartnerClaimType": "password",
"PolicyClaimType": "password"
}
},
{
"Key": "MappingDefaultValueForClaim",
"Value": {
"PartnerClaimType": "grant_type",
"PolicyClaimType": "grant_type"
}
},
{
"Key": "MappingDefaultValueForClaim",
"Value": {
"PartnerClaimType": "scope",
"PolicyClaimType": "scope"
}
},
{
"Key": "MappingDefaultValueForClaim",
"Value": {
"PartnerClaimType": "nca",
"PolicyClaimType": "nca"
}
}
]
}
},
{
"Key": "Exception",
"Value": {
"Kind": "Handled",
"HResult": "80131500",
"Message": "Invalid username or password.",
"Data": {}
}
}
]
}
}
]
},
"Statebag": {
"Complex-CLMS": {},
"ComplexItems": "_MachineEventQ, REPRM, TCTX, S_CTP, M_EXCP"
},
"Exception": {
"Kind": "Handled",
"HResult": "80131500",
"Message": "Invalid username or password.",
"Data": {}
},
"PredicateResult": "False"
}
},
造成这种情况的常见原因是自定义策略中的ProxyIdentityExperienceFramework应用程序配置错误 您必须确保:
与Azure AD目录的所有访问令牌请求一样,此访问请求必须包含客户端应用程序(即ProxyIdentityExperienceFramework应用程序)和资源应用程序(即ProxyIdentityExperienceFramework应用程序)的应用程序标识符.确保将正确的ID分配给 我交换了ID,因为我认为它们的顺序应该与原来相同
ProxyIdentityExperienceFrameworkAppId
IdentityExperienceFrameworkAppId
Hi@sirdank。造成这种情况的常见原因是ProxyIdentityExperienceFramework应用程序的配置错误。你有吗?@ChrisPadgett就是这样,谢谢你。我使用的是我的B2C应用程序的ID,而不是我的应用程序注册。如果你不介意的话,你会把它贴出来吗?如果可能的话,附上一些关于你是如何得出答案的信息?
<Metadata>
<Item Key="client_id">ProxyIdentityExperienceFrameworkAppId</Item>
<Item Key="IdTokenAudience">IdentityExperienceFrameworkAppId</Item>
</Metadata>
<InputClaims>
<InputClaim ClaimTypeReferenceId="client_id" DefaultValue="ProxyIdentityExperienceFrameworkAppId" />
<InputClaim ClaimTypeReferenceId="resource_id" PartnerClaimType="resource" DefaultValue="IdentityExperienceFrameworkAppId" />
</InputClaims>