2. 질의 응답
  3. 암호 재설정 사용자 지정 정책의 사용자 지정 특성 출력

암호 재설정 사용자 지정 정책의 사용자 지정 특성 출력

2017-10-30 2 views
1

암호 재설정에 대한 사용자 지정 정책이 있습니다. Azure B2C의 스타터 팩 사용자 정의 정책과 함께 제공되는 것. 이미 정의한 두 개의 사용자 지정 특성을 출력하고 싶습니다. 이러한 속성을 사용자 정의 signup/signin 및 edif 프로필과 함께 사용하도록 만들었으므로 해당 정책을 실행 한 후 jwt에서 볼 수 있습니다. 하지만 암호 재설정 정책으로 암호를 출력하는 방법을 모르겠습니다. 가능한가? 또는 사용자가 작동하도록 로그인해야합니까?암호 재설정 사용자 지정 정책의 사용자 지정 특성 출력

미리 감사드립니다.

출처

2017-10-30 Germán Svriz

답변

1

2 단계에서 "LocalAccountWritePasswordUsingObjectId"기술 프로필에 의해 암호가 저장되고 "JwtIssuer"기술 프로필에서 JWT가 발급되기 전에 "PasswordReset"사용자 여행에 새 오케스트레이션 단계를 추가하면이 작업을 수행 할 수 있습니다.

(난 당신이에 <OutputClaim />들로 사용자 정의 주장을 추가 한 가정입니다 : 3 단계

이 새로운 오케스트레이션 단계는 "AAD-UserReadUsingObjectId"기술 프로필을 호출하여 사용자 지정 클레임을 포함하여, 사용자를 읽고 기술 프로필.)

<UserJourney Id="PasswordReset"> 
    <OrchestrationSteps> 
    <OrchestrationStep Order="1" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="PasswordResetUsingEmailAddressExchange" TechnicalProfileReferenceId="LocalAccountDiscoveryUsingEmailAddress" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="2" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="NewCredentials" TechnicalProfileReferenceId="LocalAccountWritePasswordUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="3" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="4" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" /> 
    </OrchestrationSteps> 
    <ClientDefinition ReferenceId="DefaultWeb" /> 
</UserJourney>

그런 자 정책 의존 "PasswordReset"에 <OutputClaim />의 같은 사용자 지정 클레임을 추가해야합니다 : 그것은 작동하고

<RelyingParty> 
    <DefaultUserJourney ReferenceId="PasswordReset" /> 
    <TechnicalProfile Id="PolicyProfile"> 
    <DisplayName>PolicyProfile</DisplayName> 
    <Protocol Name="OpenIdConnect" /> 
    <OutputClaims> 
     <OutputClaim ClaimTypeReferenceId="email" /> 
     <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" /> 
     <OutputClaim ClaimTypeReferenceId="myCustomClaim1" /> 
     <OutputClaim ClaimTypeReferenceId="myCustomClaim2" /> 
    </OutputClaims> 
    <SubjectNamingInfo ClaimType="sub" /> 
    </TechnicalProfile> 
</RelyingParty>

출처

2017-10-30 21:10:21

+0

! 고마워요! –

관련 문제

 관련 문제