Azure AD B2C: не удалось найти учетную запись для предоставленного идентификатора пользователя - PullRequest
Новая
       27

Azure AD B2C: не удалось найти учетную запись для предоставленного идентификатора пользователя

0 голосов
/ 09 мая 2018

Я тестирую функциональность «Политика сброса пароля» Azure B2C AD, но просто не могу заставить ее работать. Я получаю сообщение об ошибке «Не удалось найти учетную запись для предоставленного идентификатора пользователя». хотя учетная запись пользователя, для которого я пытаюсь сбросить пароль, действительно существует.

Шаги для воспроизведения:

1) Создание пользователя в Azure AD B2C

2) Перейдите в «Пользователи»> «Сброс пароля - Свойства» на портале Azure и включите Самостоятельный сброс пароля (не уверен, что это необходимо?)

3) Создайте политику паролей в Azure AD b2c, используя следующие параметры:

  • Поставщики удостоверений = сброс пароля с использованием адреса электронной почты (локальная учетная запись)
  • Заявки на участие = адреса электронной почты
  • Конфигурация токена = По умолчанию
  • Многофакторная аутентификация = Выкл.
  • Настройка пользовательского интерфейса страницы = Выкл.
  • Сложность пароля (предварительный просмотр) = строка (по умолчанию)
  • Настройка языка = Не включено

4) Сохранить политику

5) Нажмите «Запустить сейчас» на странице политики сброса пароля

6) Введите адрес электронной почты пользователя, созданного на шаге 1, и нажмите «Отправить код подтверждения»

7) Введите полученный код подтверждения и нажмите «Подтвердить»

8) Введите адрес электронной почты и нажмите «Продолжить».

Результатом для меня было следующее сообщение об ошибке: «Не удалось найти учетную запись для предоставленного идентификатора пользователя.»

Что я делаю не так?

1 Ответ

0 голосов
/ 10 мая 2018

Эта проблема должна быть вызвана step1.

Я предполагаю, что вы создали пользователя, нажав Новый пользователь в Azure Active Directory. Этот тип пользователей не является локальной учетной записью в Azure AD B2C, это рабочая или учебная учетная запись. Обычно он имеет домен <...>.onmicrosoft.com. Это для Azure AD, а не Azure AD B2C. Таким образом, эта политика сброса пароля для Azure AD не работает для Azure AD B2C.

Подробные сведения о разнице между локальными учетными записями и рабочими или школьными учетными записями можно найти в этом FAQ .

Локальные учетные записи в Azure AD B2C должны создаваться при регистрации. И политика паролей пользователей должна работать с парольной политикой B2C.

Additonial, вы также можете использовать рабочие или служебные учетные записи Azure AD для входа в Azure AD B2C , интегрировав Azure AD в качестве социального IDP, как Google+, Facebook.

...