2. 질의 응답
  3. Azure AD B2C : 사용자 지정 정책 로컬 계정 로그인/서명 실패

Azure AD B2C : 사용자 지정 정책 로컬 계정 로그인/서명 실패

2017-11-22 1 views
1

사용자 지정 정책을 사용하여 초대 흐름을 만들려고합니다.Azure AD B2C : 사용자 지정 정책 로컬 계정 로그인/서명 실패

내 접근 방식은 WingTipGamesB2C policies의 초대 부분을 custom policy starter pack과 결합하는 것이 었습니다.

초대장이 제대로 작동하는 것 같습니다. 초대 링크를 사용하고 사용자 데이터 (표시 이름, 암호)를 제공하면 사용자는 Azure AD에서 생성됩니다.

그러나이 사용자로 로그인 할 수 없습니다. 로그인 대화 상자에 "잘못된 사용자 이름 또는 비밀번호"가 표시됩니다. (잘못된 암호 "Your password is incorrect"가 표시되는 동안).

내장 된 로그인 정책을 사용하면 로그인이 예상대로 작동합니다.

b2crecorder은 다음 로그를 보여줍니다

SelfAssertedMessageValidationHandler 
The message was received from null 
Validation via SelfAssertedAttributeProvider 
Additional validation is required... 
OperativeTechnicalProfile is login-NonInteractive 
Mapping default value 'undefined' to policy 'client_id' 
Mapping default value 'undefined' to policy 'resource_id' 
Mapping 'username' partner claim type to 'signInName' policy claim type 
Mapping default value 'undefined' to policy 'grant_type' 
Mapping default value 'undefined' to policy 'scope' 
Mapping default value 'undefined' to policy 'nca' 
Using validation endpoint at: https://login.microsoftonline.com/foo.onmicrosoft.com/oauth2/token 
Orchestration Step: 1 
RA: 0 
Protocol selected by the caller: OAUTH2 
Communications with the caller handled by: OAuth2ProtocolProvider 
IC: True 
OAuth2 Message: MSG(c693a69c-4a15-4ef5-b85d-a9a6a3f3298f) Message Detail 
ValidationRequest: 
ValidationResponse: 
Exception: 
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.

this question에서와 같은 오류처럼 보이지만, 문제가있는 "forceChangePasswordNextLogin"플래그가되면서 다른 문제 일 수 있어야 사용자하면서 그 초대장에 의해 생성 된이 깃발이 없어야합니다.

IdentityExperienceFrameworkProxyIdentityExperienceFramework 개의 앱이 올바르게 만들어지고 사용 권한이 부여되었는지 확인했습니다. 또한 TrustFrameworkExtensions.xml에 설명 된대로 참조됩니다.

어떻게 해결할 수 있습니까? 이 문제를 더 디버깅하려면 어떻게해야합니까? 실패에 대한 충분한 정보를 얻지 못한 채 Application Insights와 b2crecorder를 모두 사용했습니다.

추가 정보 :
*이 사용자 정의 가입도 난 그냥 내 문제가 무엇인지 발견

출처

2017-11-22 Adrian Genaid

+0

어떤 유형의 로컬 계정입니까? 이메일 또는 사용자 이름? – spottedmahn

+0

@ spottedmahn 나는 지방 계정의 유형에 대해 생각해 본 적이 없다. 초대/가입 대화 상자 및 로그인 대화 상자에는 가입/이메일 주소가 필요하며 사용자 이름은 없습니다. –

+1

기본 제공 로그인 또는 로그인/가입 정책을 사용하여 로그인을 시도 했습니까? 1) 맞춤 문제 또는 2) 사용자 생성 문제 – spottedmahn

답변

0

작동 제 3 자 IDP (구글)를 통해 /에서
*이 가입 작동하지 않습니다; login-NonInteractive 기술 프로필, 나는

음,가 보인다 (나는 ... <Item Key="ProviderName">Google</Item> 사용할 수있는 구글 IdP가 예 :) 그냥 어떤 관련이없는 문자열이라고 가정하면, 몇 가지 좋은 찾고 이름으로 이상한 찾고 <Item Key="ProviderName">https://sts.windows.net/</Item> 교체 중요해. 원래의 섭정 이름을 복원 할 때 서명은 완벽하게 작동합니다.

다른 사람의 시간을 절약 할 수 있기를 바랍니다.

출처

2017-12-11 17:35:16

관련 문제

 관련 문제