Принудительный сброс пароля при первоначальной пользовательской политике входа в систему не работает Azure B2C

Question

Я пытаюсь использовать https://github.com/azure-ad-b2c/samples/tree/master/policies/force-password-reset-first-logon для осуществления сброса пароля при первоначальном входе в систему. Я использую имя пользователя для входа в приложение, а не адрес электронной почты. Когда я вхожу, используя свое имя пользователя, я не перенаправляюсь на страницу сброса пароля, и пользовательский атрибут не очищается.

Я использую Graph API для установки пользовательского атрибута "Extenstion_000000000000000000000000000000000_ForcePasswordResetOnInitialLogin" с созданием пользователя. Не могли бы вы указать мне, где я делаю это неправильно?

Я бы хотел, чтобы пользователь впервые вошел в систему и был перенаправлен для сброса пароля и очистки пользовательского атрибута. Пожалуйста, помогите!

Примечание: я использую Вход с использованием имени пользователя, и нет регистрации пользователя. Все пользователи созданы Graph API.

Answer 1

Принудительное изменение пароля работает только с политикой входа. Это не работает с политикой SignInSignUp. Посмотрите обсуждение здесь

Эта функция планируется для реализации.

Answer 2

Я протестировал этот пример, которым вы поделились, и он отлично работает для меня.

Поэтому, если вы не перенаправляетесь на страницу сброса пароля, причина должна заключаться в том, что вы не настроили UserJourney "SignUpOrSignIn "правильно.

Пожалуйста, добавьте код шага 7 и шага 8 (строки с 188 по 233) в свой UserJourney" SignUpOrSignIn "в файле TrustFrameworkExtensions.xml или TrustFrameworkBase.xml. И обратите внимание, что если вы добавляете код в TrustFrameworkBase.xml, вам также следует добавить TechnicalProfile "AAD-UserRemoveMustResetPasswordUsingObjectId" в соответствующее расположение файла TrustFrameworkBase.xml.