В настоящее время мы используем Azure AD B2C.Чтобы получить настраиваемые возможности входа в систему, поскольку пользователи могут добавлять только других пользователей, мы не используем обычные потоки пользователей для входа и регистрации, а вместо этого создаем все учетные записи с помощью API Graph.
Это хорошо работает, но проблема возникает, когда мы хотим использовать политику сброса пароля, чтобы позволить пользователю сбросить свой пароль.Поскольку учетная запись была создана с помощью API Graph, а не с помощью политики регистрации, электронная почта не была проверена с точки зрения Azure AD.
Из-за этого, когда пользователь хочет сбросить свой пароль, онсначала необходимо пройти процедуру проверки электронной почты:
- Она вводит свой адрес электронной почты в форму для сброса пароля
- Она запрашивает код подтверждения (который в этот момент был отправленздесь электронная почта)
- Она должна проверить свою электронную почту и скопировать код подтверждения
- При вставке кода подтверждения в форму сброса ей разрешается выбирать новый пароль.
Ожидаемое поведение (так как оно работает с большинством современных веб-сервисов) заключается в том, что вы вводите свою электронную почту, вам отправляется электронное письмо со ссылкой для установки нового пароля, если электронная почта соответствует существующей учетной записи.
Есть ли способ использовать политики сброса пароля, не проверяя электронную почту как часть потока сброса пароля?Или мы должны были бы создать или создать собственную настройку для сброса паролей?