1. ホーム
  2. 質問と答え
  3. カスタムポリシーを使用したAzure AD B2C:一時パスワードを持つユーザーを認証できません

カスタムポリシーを使用したAzure AD B2C:一時パスワードを持つユーザーを認証できません

2017-07-28 21 views
4

Azure AD B2Cをカスタムポリシーで設定しましたが、Azureポータルで作成した新しいユーザーで認証できません。ユーザーには一時的なパスワードがあります。 Azure AD B2Cは、ユーザ名とパスワードが正しいにもかかわらず、エラーテキスト無効なユーザ名またはパスワードを返します。カスタムポリシーを使用したAzure AD B2C:一時パスワードを持つユーザーを認証できません

非カスタムポリシーを使用して、Azure AD B2Cで新しいユーザーと一時パスワードでログインできることを確認しました。ログイン後、ユーザーはパスワードを変更するよう求められます。

問題は、このガイドで説明されているカスタムポリシーを使用して再現できます。 Get started with custom policies

追加情報:

私はUserJourneyRecorderEndpointでb2crecorder https://b2crecorder.azurewebsites.net/stream?id=<guid>を設定しています。これは、次のログでhttps://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>

問題の結果を通じてより多くの情報へのアクセスを提供します:

SelfAssertedMessageValidationHandler 

The message was received from null 

Validation via SelfAssertedAttributeProvider 

Additional validation is required... 

OperativeTechnicalProfile is login-NonInteractive 

Mapping 'username' partner claim type to 'signInName' policy claim type 

Mapping default value 'undefined' to policy 'grant_type' 

Mapping default value 'undefined' to policy 'scope' 

Mapping default value 'undefined' to policy 'nca' 

Mapping default value 'undefined' to policy 'client_id' 

Mapping default value 'undefined' to policy 'resource_id' 

Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token 

Orchestration Step: 1 

RA: 0 

Protocol selected by the caller: OAUTH2 

Communications with the caller handled by: OAuth2ProtocolProvider 

IC: True 

OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail 

ValidationRequest: 

ValidationResponse: 

Exception: 

Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.

出典

2017-07-28 Anders Revsgaard

答えて

5

グラントアクセス権が実行されていないこと、このための最も一般的な理由。 - >アクセスIdentityExperienceFrameworkのチェックボックスを選択した後 - 「ProxyIdentityExperienceFrameworkアプリ」オン

>を選択しをクリックして完了打つ、あなたはまた、次のステップ完了する必要があります。

選択グラント権限をし、その後で確認しますはいを選択してください。

編集:

申し訳ありませんが、慎重に自分の状況を読んだ後、「サインアップまたはサインインポリシー」または「カスタムポリシー」の両方がAzureのActive DirectoryのにforceChangePasswordNextLoginフラグをサポートしていません。 (forceChangePasswordNextLoginは「サインアップポリシー」のみで動作します)feature request tracking this here.

出典

2017-07-28 22:05:10

+0

ご返信ありがとうございます。私は許可権限を選択しました。しかし、私は、権限を削除して、それらをもう一度追加し、続いて権限を許可を選択していることを確認してください。それはまだ動作しません。追加情報の下で私の質問のログ情報を参照してください。 –

+0

申し訳ありませんが、あなたはforceChangePasswordNextLoginが必要です。現在のところ、組み込みの「サインイン」ポリシーでのみ動作し、組み込みの「サインアップまたはサインイン」とカスタムポリシーの両方でこのフラグはまだサポートされていません。 –

+0

その間に、さらに自己文書化するエラーメッセージを表示できますか? – spottedmahn

関連する問題

 関連する問題