Пользовательский поток сброса пароля Azure B2C через имя пользователя

Question

Я настраиваю поток сброса пароля, используя Azure B2C и локальные учетные записи Azure, которые используют адрес электронной почты пользователя и код подтверждения. Тем не менее, мой клиент хотел бы, чтобы электронная почта для сброса пароля была отправлена ​​пользователю на основе имени пользователя, а не адреса электронной почты. Электронная почта пользователя будет просматриваться за кулисами, а электронная почта будет отправлена ​​со ссылкой на страницу сброса пароля, как показано ниже.

После прочтения нескольких статей о пользовательских политиках Azure B2C я пытаюсь убедить себя, можно ли сделать то, что просит клиент, с помощью Azure B2C.

В примере последовательности сброса пароля, показанном ниже, некоторые из областей, с которыми я борюсь, включают:

• Можно ли создать пользовательские страницы в потоке сброса пароля, например страницу в шаге 4, на которой отображается замаскированный адрес электронной почты пользователя, или информационную страницу в шаге 7?
• Существуют ли встроенные функции для поиска адреса электронной почты пользователя и идентификатора объекта Active Directory на основе их имени пользователя, или мне нужно будет обратиться к пользовательской функции Azure и использовать для этого Graph API?
• Можно ли создать и отправить настраиваемое электронное письмо с гиперссылкой на страницу сброса пароля, которая содержит идентификатор объекта Active Directory пользователя в качестве параметра строки запроса, чтобы страница сброса пароля знала, какой пароль пользователя сбрасывается?

В настоящий момент кажется, что было бы проще создать полностью настраиваемое приложение ASP.NET MVC для обработки требований, чем использовать настраиваемые политики Azure B2C, но на самом деле это не тот путь, который я хочу идти вниз.

Answer 1

• Можно ли создавать пользовательские страницы в потоке сброса пароля?

Да, вы можете создать свой собственный сброс пароля поток пользователя , используя azure active справочник B2C

В вашем случае, если вы хотите выяснить свою пользовательскую страницу, вы можете см. здесь

• Есть ли встроенные функции для поиска адреса электронной почты пользователя и Идентификатор объекта Active Directory на основе их имени пользователя или я бы вызвать пользовательскую функцию Azure и использовать Graph API для это?

Используя Microsoft Graph REST API , вы можете получить своего пользователя Информация. В вашем случае вы можете использовать

• Список пользователей

• Получить пользователя

  Для доступа к пользовательской информации вы также можете обратиться здесь в большой детали

• Можно ли создать и отправить собственное электронное письмо, содержащее гиперссылка на страницу сброса пароля, которая включает в себя Active Идентификатор объекта каталога в качестве параметра строки запроса, поэтому сброс пароля страница знает, какой пароль пользователя сбрасывается?

Вы можете использовать фирменную функцию , чтобы настроить содержание проверочных писем для сброса пароля.

Примечание: Для большей ясности вы можете проверить Azure AD B2C: Часто задаваемые вопросы вопросы (ЧаВо) до финальной работы, Который определенно поможет вам определить конечную идти вперед.

Update

Согласно документу Microsoft сейчас вы не можете создавать в соответствии с вашим образцом точно. Смотрите скриншот есть и важные замечания.

Спасибо.