Моя цель - создать пользователя Azure AD B2 C через API-интерфейс графа с паролем по моему выбору, а затем для пользователя go с помощью функции сброса пароля после первого входа в систему.
Во-первых, как привести пользователя в состояние, которое вызовет сброс пароля при его следующем входе в систему? Если я go сбросил пароль в Azure, а затем использую сгенерированный пароль при входе, я получаю сообщение об ошибке «Срок действия этого пароля истек». Предполагая, что это проблема политики паролей, я играл с Graph API, например:
user.PasswordPolicies = "DisablePasswordExpiration,DisableStrongPassword";
user.PasswordProfile = new PasswordProfile
{
ForceChangePasswordNextSignIn = true,
};
Доступ к My Graph API прошел успешно, но я все еще не могу обойти ошибку «Срок действия этого пароля истек».
Вторая проблема: как именно настроить пользовательский поток, который этого добивается? Я бы предпочел сбросить пароль на экране, а не по электронной почте. https://github.com/azure-ad-b2c/samples/tree/master/policies/force-password-reset-first-logon.
Мой вопрос: можно ли этого достичь только с помощью подхода Custom Policy?