Azure ad b2c Azure AD B2C:更新电子邮件以重置密码
我们为客户提供了AAD B2C解决方案,我们构建了一个导入工具,从一个来源收集用户,并在AD B2C中创建他们 这是通过Active Directory图形Api完成的,但在密码遗忘流方面,我们遇到了一个问题Azure ad b2c Azure AD B2C:更新电子邮件以重置密码,azure-ad-b2c,Azure Ad B2c,我们为客户提供了AAD B2C解决方案,我们构建了一个导入工具,从一个来源收集用户,并在AD B2C中创建他们 这是通过Active Directory图形Api完成的,但在密码遗忘流方面,我们遇到了一个问题 { "accountEnabled": true, "signInNames": [ { "type": "userName", "value": "****" } ], "pa
{
"accountEnabled": true,
"signInNames": [
{
"type": "userName",
"value": "****"
}
],
"passwordPolicies" : "DisablePasswordExpiration, DisableStrongPassword",
"passwordProfile": {
"password": "SomePassword",
"forceChangePasswordNextLogin": false
},
"otherMails": ["****@****.net"],
"creationType": "LocalAccount",
"displayName": "*****",
"givenName": "*****",
"surname": "***** *****",
"userPrincipalName": "PLH@vandeputprd.onmicrosoft.com",
"extension_extensionID_ClientId": "***",
"extension_extensionID_Language": "N"
}
问题是,当我们要求进行电子邮件验证时,由于邮件字段未设置,验证失败。如果我们尝试设置此字段,API将返回此字段为只读
{
"odata.error": {
"code": "Request_BadRequest",
"message": {
"lang": "en",
"value": "Property 'mail' is read-only and cannot be set."
},
"requestId": "97b360eb-052e-4c16-8706-468b72ae1ebe",
"date": "2019-10-11T10:50:01"
}
}
我们可以在广告B2C门户中手动设置:
我们已尝试使用较新的Microsoft Graph Api并查看powershell脚本
使用powershell,我可以将其读取为StrongAuthenticationUserDetails,但无法进行设置
我们正在考虑的一些选择是:
- 正在寻找一种以编程方式填充此内容的方法
- 正在寻找第一次登录时询问此问题的方法
- 正在寻找发送邀请而不是预填充用户库
是否有人对我们如何做/解决这一问题有一些想法?您可以通过使用验证用户而不是电子邮件来实现这一点
请注意,客户端断言方法已被弃用,取而代之的是。谢谢,这有助于重置密码,但不会忘记密码。但我要去看看这条路。谢谢你,我已经决定马上去。这就是我们需要的。谢谢