Azure AD B2C 自定义策略检查帐户是否被锁定

问题描述 投票:0回答:1

是否可以检查用户是否处于账户锁定状态以及账户锁定期限内? 要求是向用户提供错误,表明帐户已锁定,并且他/她需要等待自定义登录过程中的锁定持续时间完成。在锁定期间,即使用户输入了正确的密码,我们也不应该让他们进入。我检查了用户属性,但找不到相应的属性可以使用。 accountEnabled 是否是正确的检查对象?可以用吗

AAD-UserReadUsingEmailAddress-emailAddress

作为登录非交互式启动和阅读之前的第一步

accountEnabled

属性并提供自定义消息并在设置为 false 时停止流程?如果此属性不是为锁定状态设计的,应使用哪种属性/方式来实现此目的?

azure-active-directory azure-ad-b2c azure-ad-b2c-custom-policy
1个回答
1
投票

您需要:

  • 有一个要求电子邮件地址的自断屏幕
  • 调用通过电子邮件地址读取的用户 - 如果不存在,则添加 accountEnabled 作为输出
  • 检查帐户已启用。如果错误检查时间。如果在锁定期内,则显示错误消息。
  • 如果没有,请调用login-noninteractive。
  • 将 accountEnabled 设置为 true
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.