Fatal编程技术网
  • azure-ad-b2c/
  • Azure ad b2c B2C-“;无效密码";什么时候有效

Azure ad b2c B2C-“;无效密码";什么时候有效

azure-ad-b2c

Azure ad b2c B2C-“;无效密码";什么时候有效,azure-ad-b2c,Azure Ad B2c,我正在尝试将本地帐户登录添加到我的自定义策略中,而不添加本地帐户注册。我已经创建了一个本地帐户注册策略,并使用它创建了一个本地帐户。现在,如果我将这些凭据放入我的自定义策略中,它将不起作用,但我得到的唯一错误是“无效密码”。如果我在内置本地帐户策略中输入相同的凭据,它将为我登录 我甚至在我的自定义策略中添加了注册支持,删除了我的用户,通过自定义策略注册,并尝试使用我刚刚创建的凭据登录:它仍然显示“无效密码”。如何进一步排除故障?我已经连接了app insights,但是输出没有太大帮助 {

我正在尝试将本地帐户登录添加到我的自定义策略中,而不添加本地帐户注册。我已经创建了一个本地帐户注册策略,并使用它创建了一个本地帐户。现在,如果我将这些凭据放入我的自定义策略中,它将不起作用,但我得到的唯一错误是“无效密码”。如果我在内置本地帐户策略中输入相同的凭据,它将为我登录

我甚至在我的自定义策略中添加了注册支持,删除了我的用户,通过自定义策略注册,并尝试使用我刚刚创建的凭据登录:它仍然显示“无效密码”。如何进一步排除故障?我已经连接了app insights,但是输出没有太大帮助

{
  "Kind": "HandlerResult",
  "Content": {
    "Result": false,
    "RecorderRecord": {
      "Values": [
        {
          "Key": "Validation",
          "Value": {
            "Values": [
              {
                "Key": "SubmittedBy",
                "Value": null
              },
              {
                "Key": "ProtocolProviderType",
                "Value": "SelfAssertedAttributeProvider"
              },
              {
                "Key": "TechnicalProfileEnabled",
                "Value": {
                  "EnabledRule": "Always",
                  "EnabledResult": true,
                  "TechnicalProfile": "login-NonInteractive"
                }
              },
              {
                "Key": "ValidationTechnicalProfile",
                "Value": {
                  "Values": [
                    {
                      "Key": "TechnicalProfileId",
                      "Value": "login-NonInteractive"
                    },
                    {
                      "Key": "MappingDefaultValueForClaim",
                      "Value": {
                        "PartnerClaimType": "client_id",
                        "PolicyClaimType": "client_id"
                      }
                    },
                    {
                      "Key": "MappingDefaultValueForClaim",
                      "Value": {
                        "PartnerClaimType": "resource",
                        "PolicyClaimType": "resource_id"
                      }
                    },
                    {
                      "Key": "MappingPartnerTypeForClaim",
                      "Value": {
                        "PartnerClaimType": "username",
                        "PolicyClaimType": "signInName"
                      }
                    },
                    {
                      "Key": "MappingPartnerTypeForClaim",
                      "Value": {
                        "PartnerClaimType": "password",
                        "PolicyClaimType": "password"
                      }
                    },
                    {
                      "Key": "MappingDefaultValueForClaim",
                      "Value": {
                        "PartnerClaimType": "grant_type",
                        "PolicyClaimType": "grant_type"
                      }
                    },
                    {
                      "Key": "MappingDefaultValueForClaim",
                      "Value": {
                        "PartnerClaimType": "scope",
                        "PolicyClaimType": "scope"
                      }
                    },
                    {
                      "Key": "MappingDefaultValueForClaim",
                      "Value": {
                        "PartnerClaimType": "nca",
                        "PolicyClaimType": "nca"
                      }
                    }
                  ]
                }
              },
              {
                "Key": "Exception",
                "Value": {
                  "Kind": "Handled",
                  "HResult": "80131500",
                  "Message": "Invalid username or password.",
                  "Data": {}
                }
              }
            ]
          }
        }
      ]
    },
    "Statebag": {
      "Complex-CLMS": {},
      "ComplexItems": "_MachineEventQ, REPRM, TCTX, S_CTP, M_EXCP"
    },
    "Exception": {
      "Kind": "Handled",
      "HResult": "80131500",
      "Message": "Invalid username or password.",
      "Data": {}
    },
    "PredicateResult": "False"
  }
},
造成这种情况的常见原因是自定义策略中的ProxyIdentityExperienceFramework应用程序配置错误

您必须确保:

  • 您必须访问Azure AD B2C目录
  • 扩展文件中有ProxyIdentityExperienceFramework应用程序的对象标识符,而不是对象标识符
    • ProxyIdentityExperienceFramework应用程序的配置很重要,因为通过使用资源所有者密码凭据授予类型向Azure AD B2C目录发送访问令牌请求来验证本地帐户

    与Azure AD目录的所有访问令牌请求一样,此访问请求必须包含客户端应用程序(即ProxyIdentityExperienceFramework应用程序)和资源应用程序(即ProxyIdentityExperienceFramework应用程序)的应用程序标识符.

    确保将正确的ID分配给

    我交换了ID,因为我认为它们的顺序应该与原来相同

    
ProxyIdentityExperienceFrameworkAppId
IdentityExperienceFrameworkAppId
    Hi@sirdank。造成这种情况的常见原因是ProxyIdentityExperienceFramework应用程序的配置错误。你有吗?@ChrisPadgett就是这样,谢谢你。我使用的是我的B2C应用程序的ID,而不是我的应用程序注册。如果你不介意的话,你会把它贴出来吗?如果可能的话,附上一些关于你是如何得出答案的信息? 
    <Metadata>
    <Item Key="client_id">ProxyIdentityExperienceFrameworkAppId</Item>
    <Item Key="IdTokenAudience">IdentityExperienceFrameworkAppId</Item>
</Metadata>
<InputClaims>
    <InputClaim ClaimTypeReferenceId="client_id" DefaultValue="ProxyIdentityExperienceFrameworkAppId" />
    <InputClaim ClaimTypeReferenceId="resource_id" PartnerClaimType="resource" DefaultValue="IdentityExperienceFrameworkAppId" />
</InputClaims>