Azure AD B2Cをカスタムポリシーで設定しましたが、Azureポータルで作成した新しいユーザーで認証できません。ユーザーには一時的なパスワードがあります。 Azure AD B2Cは、ユーザ名とパスワードが正しいにもかかわらず、エラーテキスト無効なユーザ名またはパスワードを返します。カスタムポリシーを使用したAzure AD B2C:一時パスワードを持つユーザーを認証できません
非カスタムポリシーを使用して、Azure AD B2Cで新しいユーザーと一時パスワードでログインできることを確認しました。ログイン後、ユーザーはパスワードを変更するよう求められます。
問題は、このガイドで説明されているカスタムポリシーを使用して再現できます。 Get started with custom policies
追加情報:
私はUserJourneyRecorderEndpointでb2crecorder https://b2crecorder.azurewebsites.net/stream?id=<guid>
を設定しています。これは、次のログでhttps://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>
問題の結果を通じてより多くの情報へのアクセスを提供します:
SelfAssertedMessageValidationHandler
The message was received from null
Validation via SelfAssertedAttributeProvider
Additional validation is required...
OperativeTechnicalProfile is login-NonInteractive
Mapping 'username' partner claim type to 'signInName' policy claim type
Mapping default value 'undefined' to policy 'grant_type'
Mapping default value 'undefined' to policy 'scope'
Mapping default value 'undefined' to policy 'nca'
Mapping default value 'undefined' to policy 'client_id'
Mapping default value 'undefined' to policy 'resource_id'
Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token
Orchestration Step: 1
RA: 0
Protocol selected by the caller: OAUTH2
Communications with the caller handled by: OAuth2ProtocolProvider
IC: True
OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail
ValidationRequest:
ValidationResponse:
Exception:
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.
ご返信ありがとうございます。私は許可権限を選択しました。しかし、私は、権限を削除して、それらをもう一度追加し、続いて権限を許可を選択していることを確認してください。それはまだ動作しません。追加情報の下で私の質問のログ情報を参照してください。 –
申し訳ありませんが、あなたはforceChangePasswordNextLoginが必要です。現在のところ、組み込みの「サインイン」ポリシーでのみ動作し、組み込みの「サインアップまたはサインイン」とカスタムポリシーの両方でこのフラグはまだサポートされていません。 –
その間に、さらに自己文書化するエラーメッセージを表示できますか? – spottedmahn