Azure ad b2c Azure AD B2C多步骤自定义策略

Azure ad b2c Azure AD B2C多步骤自定义策略,azure-ad-b2c,identity-experience-framework,Azure Ad B2c,Identity Experience Framework,我们在注册过程中使用Azure AD B2C自定义策略,在使用AAD UserWriteUsingLogonEmail技术配置文件在Azure AD B2C中实际创建用户之前,我们有多个步骤(多个屏幕) 假设我们有以下3个技术概要定义的3个步骤: 第一步: 电子邮件注册 IP地址 api.localaccountsignup 真的 第二步: 电子邮件注册 IP地址 api.localaccountsignup 真的 第三步: 电子邮件注册 IP地址 api.riskwarningter

我们在注册过程中使用Azure AD B2C自定义策略,在使用AAD UserWriteUsingLogonEmail技术配置文件在Azure AD B2C中实际创建用户之前,我们有多个步骤(多个屏幕)

假设我们有以下3个技术概要定义的3个步骤:

第一步:


电子邮件注册
IP地址
api.localaccountsignup
真的
第二步:


电子邮件注册
IP地址
api.localaccountsignup
真的
第三步:


电子邮件注册
IP地址
api.riskwarningtermsconditions
假的
当然,我们有一个用户旅程,按顺序使用这3个步骤,以颁发令牌结束

如果我们按原样使用用户旅程,那么在旅程结束时,该用户确实已创建,但被阻止登录Azure portal

如果我们更改了收集的声明的顺序,并且现在在最后一步中收集了密码声明,那么用户将被正确创建,并且不会被阻止登录。所以看来,密码是一个特殊的要求

从用户体验的角度来看,我们希望用户在第2步输入密码。我们的配置中可能缺少什么?(技术资料或用户旅程)

我的AAD UserWriteUsingLogonEmail如下所示:


写
真的
假的

如果创建的帐户没有密码,则会禁用该帐户进行登录

i、 e.User对象的accountEnabled属性设置为
false

我相信此帐户是在没有密码的情况下创建的,因为密码声明(例如newPassword声明)无法从一个步骤(即您的第二步)传递到另一个步骤(即您的第三步)

i、 e.密码声明的“范围”为给定步骤


这意味着从最终用户收集密码声明的编排步骤必须与将密码声明写入用户对象的步骤相同。

Thx很多!!嗯,我试过了,但还是不起作用。。。用户仍被阻止。。。有什么建议吗?我已经添加了我的AAD UserWriteUsingLogonEmail技术配置文件,如果它有帮助的话。我已经用另一种回答更新了上面的答案,描述了我对这一情况的设想。i、 e.密码声明不能从一个步骤传递到另一个步骤。我已经清理了上面的答案,以强调将密码声明从一个步骤传递到另一个步骤是Azure AD B2C引擎的当前限制。