简而言之:如何设置 Azure B2C 来预先创建用户并邀请他们设置初始密码(而不是重置密码)。
我们有面向公众的网站,组织可以付费购买该网站,并让他们可以访问自己的区域。我们将一个或多个用户的电子邮件地址添加到我们的数据库中以授予他们登录权限。组织中的特权用户可以邀请其他用户授予他们访问其组织区域的权限。
我们希望将身份验证、 session 和密码管理从本土解决方案迁移到 Azure AD B2C。
新用户当前会收到一封友好的邀请电子邮件,其中包含一个超链接,该链接允许他们设置密码。
我们可以创建一个自定义策略来处理这个问题,但由于其复杂性和保质期,我真的不想走这条路。
我发现“开箱即用”的唯一方法是在 Azure AD 中创建用户(这不是问题),设置临时密码并向他们发送电子邮件邀请,要求他们“重置”密码。重置部分非常不干净,因为他们没有重置密码,而是设置初始密码,这会令人困惑。
另请注意,我们不希望用户能够将其电子邮件更改为 hotmail 帐户之类的内容,因为管理员必须负责此操作以确保他们使用工作电子邮件。
感谢所有帮助。
安迪
最佳答案
• 在您的场景中,我建议您在 Azure AD B2C 中配置应用程序注册,并在其中配置用户流,以便为每个登录其中的用户重置密码。此外,在在 Azure AD B2C 中注册应用程序时,您可以选择“仅此组织目录中的帐户(仅限默认目录 - 单一租户)”选项和>将其与前端 API 中的网站集成,以便在验证电子邮件地址后为每个用户提供重置密码的用户流程。
对于上述配置,请参阅以下文档链接了解更多详细信息,因为它描述了注册单个租户/组织的用户的配置:-
此外,请参阅以下文档链接,了解使用用户流程部分重置初始临时密码,因为设置用户流程是一个非常简单的过程,如下所述:-
关于Azure Active Directory B2C 新用户邀请设置其初始密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72736089/