Как получить Azure AAD B2C «забыли пароль» ссылка на работу

Question

Я использую веб-приложение с конфигурацией Azure AAC B2C для аутентификации, размещенной в IIS.

Я создал политику регистрации, политику входа в систему и политику сброса пароля. Я также настроил параметры «Забудьте пароль» в Azure Active Directory.

На странице входа, нажав ссылку «Забыть пароль», не перенаправляется на политику сброса пароля.

Вместо этого он возвращает сообщение об ошибке «access denied». Нужно ли мне делать какое-либо явное кодирование для перенаправления на политику сброса пароля или мне не хватает какой-либо конфигурации в моих настройках?

Answer 1

Ошибка, возвращаемая дизайном, чтобы приложение могло перенаправляться на соответствующую политику сброса пароля. Это важно, потому что арендатор может иметь несколько политик сброса паролей для различных сценариев. Так, например, если пользователь пытался войти в систему с MFA, соответствующая политика сброса пароля будет той, которая также требует MFA.

Клиент должен обработать код ошибки AADB2C90118, если ошибка возвращена, и на основе этого кода ошибки он перенаправит на соответствующую политику сброса пароля.

Образец для обработки этой ошибки и перенаправления на политику сброса пароля демонстрируется в OpenID Connect .NET Sample with a sign-up or sign-in policy.