在 Azure ADB2C 中重置密码后强制用户登录

当前实施

我正在 Azure ADB2C 中使用推荐的注册和登录用户流程。我在“属性”下选择了自助密码重置选项。用户可以成功重置密码。

面临的问题

重置密码后，用户直接登录应用程序。

预期流量

我希望用户在重置密码后输入凭据并登录。我想在重置密码后强制用户登录。

有什么办法可以实现这个目标吗？

1
投票

您可以使用自定义策略来执行此操作，其中密码重置过程会在返回 JWT 之前强制登录。

0
投票

我同意

@rbrayb，您需要使用自定义策略来实现您的场景。只需添加一些快照和参考即可提供更好的想法。

我尝试在我的环境中重现相同的结果并得到以下结果。

我有一个注册并登录用户流程，我在其中启用了

self-service password reset

选项

相同，如下所示：

enter image description here

启用

self-service password reset

 选项允许最终用户通过

“忘记密码” 链接重置密码。

当我运行用户流程时，我选择了

“忘记密码”链接来重置特定用户的密码，如下所示：

enter image description here

您需要先

验证您的电子邮件地址，然后会显示以下页面以重置密码：

enter image description here

当选择

Continue

 选项时，一旦完成

重置密码，它会将用户直接带到应用程序的重定向 URL，如下所示：

enter image description here

由于这是

default

 行为，您无法使用

userflows 重置密码后强制登录用户。

相反，您可以按照

@rbrayb 的建议使用自定义策略 自定义流程，强制用户在密码重置后再次登录。

您可以通过以下

参考资料了解使用自定义策略在密码重置后强制登录用户。

Azure B2C 在密码重置子旅程后强制登录 - Stack Overflow by sabique

samples/policies/password-reset-only at master · azure-ad-b2c/samples (github.com) by yeolhor