Сброс пароля пользователя при регистрации в WingTipGames - PullRequest
Новая
       1

Сброс пароля пользователя при регистрации в WingTipGames

0 голосов
/ 28 марта 2019

Я смотрю на поток приглашений в WingTipGames.На шаге 2 приглашения в комментарии говорится

Следующий обмен претензиями выполняется, когда пользователь регистрирует локальную учетную запись.Он может создать пользователя в хранилище удостоверений Azure Active Directory, если пользователь не существует, или обновить пароль для пользователя в хранилище удостоверений Azure Active Directory, если пользователь существует.

Технический профильна этом этапе указывается LocalAccount-Registration-VerifiedEmail здесь .Неясно, где может произойти сброс пароля, потому что, если учетная запись уже существует, выдается ошибка.Я смотрю на это неправильно, или приведенный выше комментарий означает, что сброс пароля может произойти, если используется другой технический профиль ...

По правде говоря, я всегда хочупринудительно сбросьте пароль и никогда не регистрируйте учетную запись: учетные записи всегда будут предварительно создаваться в AD через Graph.Возможно, мне нужно добавить что-то вроде технического профиля AAD-UserWritePasswordUsingObjectId ...

Спасибо за любой вклад.

1 Ответ

1 голос
/ 29 марта 2019

Похоже, что XML-комментарий неверен.

Технический профиль LocalAccount-Registration-VerifiedEmail, по-видимому, не обновляет пароль учетной записи, если он уже существует.

Для вашего конкретного сценария технический профиль LocalAccount-Registration-VerifiedEmail должен ссылаться на технические профили проверки AAD-UserReadUsingEmailAddress и AAD-UserWritePasswordUsingObjectId. 

<TechnicalProfile Id="LocalAccount-Registration-VerifiedEmail">
  ...
  <InputClaimsTransformations>
    <InputClaimsTransformation ReferenceId="CreateEmailFromVerifiedEmail" />
  </InputClaimsTransformations>
  ...
  <ValidationTechnicalProfiles>
    <ValidationTechnicalProfile ReferenceId="AAD-UserReadUsingEmailAddress" />
    <ValidationTechnicalProfile ReferenceId="AAD-UserWritePasswordUsingObjectId" />
  </ValidationTechnicalProfiles>
  ...
</TechnicalProfile>

Технический профиль проверки AAD-UserReadUsingEmailAddress находит учетную запись по адресу электронной почты, указанному в приглашении.

Технический профиль проверки AAD-UserWritePasswordUsingObjectId обновляет пароль учетной записи.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...