サインインポリシーを使用する場合、パスワードリセットリンク=>「アカウントにアクセスできない」があります。このリンクをクリックすると、ユーザーはMicrosoftのすぐに使用できるパスワードリセットプロセスを手に入れ、認証コードを受け取るためのCAPTCHAが表示され、MFAが必要になります。Azure AD B2Cサインアップまたはサインインポリシーのパスワードを忘れた場合のリンク
この機能を統一された「サインアップまたはサインイン」ポリシーに再利用したいが、これは=>「パスワードを忘れました」という別のリンクを提示します。私はそのリンクをマイクロソフトのすぐに使えるパスワードリセット機能にリダイレクトしたいと思っています。
これが可能かどうかはわかりません。これが不可能な場合は、「サインアップまたはサインイン」応答ハンドラにリンクを作成できますか。私はちょうど誰かが前にこれをやったか、これが良いアプローチではないかを見たいと思う。
パスワードをリセットするためにリンクを使用できましたが、最後にエラーが表示されます。 私がしたのは、「サインイン」ポリシーを要求し、「あなたのアカウントにアクセスできない」リンクを抽出し、私の会社のブランドを追加することでした。
これは最後のステップまで機能しました。それは私の会社のブランドを示してくれました。パスワードをリセットすることができましたが、最終的にはエラーになります。私は自動ログインできませんでした。パスワードをリセットして再ログインすると動作します。
リンクのCTXクエリ文字列が "サインイン"ポリシー用に生成されていて、それを "サインアップまたはサインイン"で使用しようとしているため、リンクを取得するだけでは不十分であることに気付きました。簡単に言えば、「あなたのアカウントにアクセスできない」とは、「サインイン」ポリシーのためであり、他のポリシーには使用できません。
設計通りに動作しません。パスワードを忘れた場合は、複数のリセットポリシーを考えて(異なるテナントなど)、パスワードを忘れた場合は、コードに戻り、何をすべきかを決めることができます。
私もあなたが提案していることをしたいと思います。しかし、私が理解しているように、それはできません。あなたが戻ってきたときに "忘れた"エラーを処理するために、コードに何を置くべきかに関する多くのサンプルがあります。
最後に、私は彼らが示唆して諦めたことをやっただけです。
B2Cの一部であるパスワードリセットポリシーを使用できます。ただし、パスワードリセットリンクのサインイン/サインアップポリシーをクリックすると、例外を処理してコード内でパスワードリセットポリシーにリダイレクトする必要があります。 OpenID接続を登録するときは、OpenIdConnectEventsインスタンスを作成し、その失敗を処理します。障害メッセージにAADB2C90118が含まれている場合は、パスワードリセットポリシーにリダイレクトします。
私は間違っているかもしれませんが、「あなたのアカウントにアクセスできない」とは、「サインイン」ポリシーのためだけだと思います。それは紺碧の側で処理され、プロセスを完了するまで戻ってこない。複数のテナントがいる場合、「Sing-in」URLはClientIDに基づいており、一意にする必要があります。 – sitecoredou