Azure AD B2C Политика сброса пароля с альтернативным адресом электронной почты

Question

Я создал политику сброса пароля, и я использую имя пользователя для поставщика удостоверений для локальной учетной записи.

Экран сброса пароля, запрашивающий имя пользователя и адрес электронной почты. Что делать, если я знаю чье-то имя пользователя, но чтобы использовать другой адрес электронной почты для получения кода подтверждения, тогда я смогу получить доступ к чужой учетной записи.

Я видел, что у него был флажок для сброса пароля для использования «Альтернативного почтового адреса», который очень надежен, чтобы пользователь мог ввести его. Но я не могу найти «Альтернативный адрес электронной почты» в политике сброса пароля.

Кто-нибудь знает, где его установить?

Answer 1

Что делать, если я знаю, что чье-то имя, но использовать другой адрес электронной почты, чтобы получить код подтверждения, то я буду в состоянии получить доступ к учетной записи кто-то еще.

И имя пользователя, и адрес электронной почты должны совпадать с записями в учетной записи. Если пользователь использует другой адрес электронной почты, ему будет показано сообщение об ошибке, указывающее, что учетная запись не может быть найдена. Проверка электронной почты выполняется до того, как учетная запись будет проверена, чтобы свести к минимуму вероятность того, что злоумышленник попробует разные адреса электронной почты для учетной записи.

Альтернативный адрес электронной почты не поддерживается в Azure AD B2C, потому что дополнительный адрес электронной почты не собирается, когда пользователь подписывается.

Пользовательский интерфейс администратора, который вы вставили в свой вопрос, относится к каталогу предприятия и не применяется к Azure AD B2C. Политики Azure AD B2C можно настроить только с помощью blade-устройств Azure AD B2C в Azure Portal.