Azure를 얻는 방법 B2C "비밀번호를 잊었습니다"링크

Question

IIS에서 호스팅되는 인증을 위해 Azure AAD B2C 구성을 사용하는 웹 응용 프로그램을 사용하고 있습니다.

가입 정책, 로그인 정책 및 비밀번호 재설정 정책을 만들었습니다. Azure Active Directory에서도 암호 잊어 버림 설정을 구성했습니다.

로그인 페이지에서 "비밀번호 찾기"링크를 클릭해도 비밀번호 재설정 정책으로 리디렉션되지 않습니다.

대신 응용 프로그램에 "액세스 거부"오류를 반환합니다. 암호 재설정 정책으로 리디렉션하기 위해 명시 적 코딩을 수행해야합니까, 아니면 설정에 구성이 누락 되었습니까?

Answer 1

오류는 응용 프로그램에서 적절한 암호 재설정 정책으로 리디렉션 할 수 있도록 설계된 것입니다. 이는 임차인이 다양한 시나리오에 대해 여러 암호 재설정 정책을 가질 수 있기 때문에 중요합니다. 예를 들어, 사용자가 MFA를 사용하여 로그인하려고 시도하는 경우 적절한 비밀번호 재설정 정책은 MFA가 필요한 정책입니다.

오류가 반환되면 클라이언트는 AADB2C90118 오류 코드를 처리해야하며 해당 오류 코드를 기반으로 적절한 암호 재설정 정책으로 리디렉션됩니다.

이 오류를 처리하고 암호 재설정 정책으로 리디렉션하는 패턴은 OpenID Connect .NET Sample with a sign-up or sign-in policy에 나와 있습니다.