当前实施
我正在 Azure ADB2C 中使用推荐的注册和登录用户流程。 我在“属性”下选择了自助密码重置选项。 用户可以成功重置密码。
面临的问题
重置密码后,用户直接登录应用程序。
预期流量
我希望用户在重置密码后输入凭据并登录。 我想在重置密码后强制用户登录。
有什么办法可以实现这个目标吗?
@rbrayb,您需要使用自定义策略来实现您的场景。只需添加一些快照和参考即可提供更好的想法。
我尝试在我的环境中重现相同的结果并得到以下结果。我有一个注册并登录用户流程,我在其中启用了
self-service password reset
选项相同,如下所示:
启用
self-service password reset
选项允许最终用户通过“忘记密码” 链接重置密码。 当我运行用户流程时,我选择了
“忘记密码”链接来重置特定用户的密码,如下所示:
您需要先
验证您的电子邮件地址,然后会显示以下页面以重置密码:
当选择
Continue
选项时,一旦完成重置密码,它会将用户直接带到应用程序的重定向 URL,如下所示:
由于这是
default
行为,您无法使用userflows 重置密码后强制登录用户。 相反,您可以按照
@rbrayb 的建议使用 自定义策略 自定义流程,强制用户在密码重置后再次登录。
您可以通过以下参考资料了解使用自定义策略在密码重置后强制登录用户。
Azure B2C 在密码重置子旅程后强制登录 - Stack Overflow by sabique
samples/policies/password-reset-only at master · azure-ad-b2c/samples (github.com) by yeolhor