Пользовательская политика входа Azure AD B2C запомнить пользователя

Question

У нас есть настройка пользовательской политики входа в Azure AD B2C, которую клиенты используют для входа в наше приложение.В стандартных политиках B2C пользователи запоминаются, и предоставляется меню со списком адресов электронной почты, которые вошли с определенного компьютера (и возможность их забыть), как на следующем снимке экрана:

Список пользователей

Наша Пользовательская политика входа в систему работает, но пользователи должны повторно вводить свой адрес электронной почты каждый раз со своих компьютеров.Как мы можем добиться того же поведения с помощью пользовательской политики?

Вот технический профиль:

<TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
  <DisplayName>Local Account Signin</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.SelfAssertedAttributeProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="SignUpTarget">SignUpWithLogonEmailExchange</Item>
    <Item Key="setting.operatingMode">Email</Item>
    <Item Key="setting.showSignupLink">False</Item>
    <Item Key="setting.showContinueButton">True</Item>
    <Item Key="setting.showCancelButton">True</Item>
    <Item Key="EnforceEmailVerification">False</Item>
    <Item Key="ContentDefinitionReferenceId">api.selfasserted</Item>
  </Metadata>
  <IncludeInSso>false</IncludeInSso>
  <InputClaims>
    <InputClaim ClaimTypeReferenceId="signInName" />
  </InputClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="signInName" Required="true" />
    <OutputClaim ClaimTypeReferenceId="password" Required="true" />
    <OutputClaim ClaimTypeReferenceId="objectId" />
    <OutputClaim ClaimTypeReferenceId="authenticationSource" />
  </OutputClaims>
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="login-NonInteractive" />
  </ValidationTechnicalProfiles>
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-AAD" />
</TechnicalProfile>

РЕДАКТИРОВАТЬ:

Поиграв вокругс новыми «пользовательскими потоками», которые в настоящее время находятся в фазе предварительного просмотра в Azure AD B2C, представляется, что предлагаются две разные версии пути входа в систему:

• Знакв : который не позволяет настраивать пользовательский интерфейс (кроме функции «Фирменный бренд») и соответствует поведению, о котором я сообщаю на снимке экрана выше.
• Вход v2 : Которая позволяет настраивать пользовательский интерфейс с помощью пользовательских страниц cshtml и соответствует поведению, которое я наблюдаю при использовании пользовательских политик.Этот тип входа в пользовательский поток не виден или недоступен из существующих встроенных политик на данный момент.

Так что, похоже, Sign in v2 - это версия, котораяиспользуется в пользовательских политиках для входа в пользовательские поездки, так как это версия, которая позволяет настраивать пользовательский интерфейс.

Answer 1

SignInV1 против SignInV2

Встроенные политики были переименованы в потоки пользователей.Новый пользовательский интерфейс Azure Ad B2C переходит в GA.В нем есть несколько пользовательских потоков v2, которые в настоящее время находятся в режиме предварительного просмотра и со временем будут перемещены в GA.

Существует разница в способах работы пользовательских потоков SignInv1 и SignInv2.Вход в v1 «в интерактивном режиме» объединяет средства по умолчанию при входе в Azure Active Directory (AAD), в которой есть функция «Держать меня в системе» (KMSI).SignInV2 имеет дополнительную возможность настраиваемости UX.Обеспечить, чтобы B2C «неинтерактивно» объединялся с AAD

В результате этой возможности настройки между signinv1 и v2 в настоящее время существует разрыв функций - KMSI - Принудительный сброс пароля.

Планируется работа над этими функциями.

Пользовательские политики

На этой странице рассказывается, как включить KMSI для пользовательских политик.https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-kmsi-custom