个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我们在解决方案中利用Azure AD B2C,并采用“注册或登录”策略。定期(我没有计算确切的天数),当我尝试登录时,我得到:“无效的用户名或密码”。我必须重置密码才能使其正常工作。
所以我有两个问题:
是否有默认密码过期策略? Azure B2C Connect 上的功能请求之一是启用此类自定义过期策略的定义,但我在文档中没有发现默认策略已经到位。有没有办法消除这种默认行为(即没有过期)?
消息“用户名或密码无效”具有误导性,应为“您的密码已过期”。有办法改变吗?
谢谢!
最佳答案
Is there a default password expiration policy?
注意:本地帐户只能通过注册或 AAD Graph API 创建。您无法通过在 B2C 租户 AAD 中单击“新建用户”来创建它。
默认情况下没有针对本地帐户的密码过期策略。Azure AD B2C 的注册、注册或登录以及密码重置策略使用“强”密码强度,并且不使用“强”密码强度。不要使 Azure AD B2C 中本地帐户的任何密码过期。您可以在 this FAQ 中看到这一点.
但是,在某些情况下您可能会遇到 B2C 本地帐户用户密码过期的情况。
默认情况下,如果本地帐户是通过内置密码策略创建的,则此策略将设置 passwordPolicies属性至DisablePasswordExpiration 。这样B2C本地用户的密码就不会过期。
但是,如果本地帐户是通过自定义策略或 Azure AD Graph API 创建的,则您必须设置 passwordPolicies属性(property)为DisablePasswordExpiration手动。
因此,如果您不将密码策略的属性设置为 DisablePasswordExpiration,您的本地用户的密码可能会在 90 天后过期而不通知。 .
Is there any way to remove this default behavior (i.e. no expiration)? The message "invalid username or password" is misleading and should be "your password has expired". Any way to change that?
您可以引用this example通过 AAD Graph API 创建没有密码过期的 B2C 本地用户:
POST https://graph.windows.net/contosob2c.onmicrosoft.com/users?api-version=1.6
Authorization: Bearer eyJhbGciOiJSUzI1NiIsIng1dCI6IjdkRC1nZWNOZ1gxWmY3R0xrT3ZwT0IyZGNWQSIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJod...
Content-Type: application/json
Content-Length: 338
{
// All of these properties are required to create consumer users.
"accountEnabled": true,
"signInNames": [ // controls which identifier the user uses to sign in to the account
{
"type": "emailAddress", // can be 'emailAddress' or 'userName'
"value": "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="53393c36303c3d20263e362113343e323a3f7d303c3e" rel="noreferrer noopener nofollow">[email protected]</a>"
}
],
"creationType": "LocalAccount", // always set to 'LocalAccount'
"displayName": "Joe Consumer", // a value that can be used for displaying to the end user
"mailNickname": "joec", // an email alias for the user
"passwordProfile": {
"password": "P@ssword!",
"forceChangePasswordNextLogin": false // always set to false
},
"passwordPolicies": "DisablePasswordExpiration"
}
将受影响用户的密码策略属性更新为 DisablePasswordExpiration与 PATCH 通过AAD Graph API的方法,可以引用this documentation更新您的 B2C 用户。
要求所有受影响的 B2C 用户更改密码。
密码过期取决于身份提供商的密码策略。 AAD can also be an identity provider in AAD B2C .
仅适用于工作或学校帐户的 AAD 密码过期策略。可应用于在 Azure AD 中创建和管理的用户帐户的可用密码策略设置。
因此,如果您将 AAD 作为 AAD B2C 的社交帐户,密码过期策略将影响这些社交帐户。
如果您的帐户是 Azure AD 中的社交帐户,请使用您的公司管理员凭据连接到该租户。执行以下命令之一:
要将一个用户的密码设置为永不过期,请使用用户主体名称 (UPN) 或用户的用户 ID 运行以下 cmdlet: Set-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true
要将组织中所有用户的密码设置为永不过期,请运行以下 cmdlet:Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true
您可以在 this document 中查看有关 Azure AD 中密码策略的更多详细信息。 .
关于Azure AD B2C 密码过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47051521/
32
4
0
当您在 memcached 中设置 key 过期时,它实际上是在过期时被删除,还是在请求 key 时被删除(get)并且有效期已过。换句话说,过期会自动从 memcached 中删除值,还是简单地将其
Microsoft 是否已将客户端 secret 的有效期更改为最长 2 年?不能再选择“从不”了吗? 最佳答案 我自己也遇到了这个问题。您可以使用Powershell设置添加2年以上的凭据。所以我猜
我正在尝试对我网站上的 csv 文件强制禁止缓存。 我根据 apache 的文档将这些行添加到 httpd.conf: ExpiresActive On ExpiresDefault A0 Expi
我对 Cookie 不熟悉,希望让此 Cookie 在我的注销页面上过期 这是我设置 cookie 的位置: setcookie("loggood", "YES", $expire, "/",
MySQL 是否有某种功能可以在 x 秒后使特定行过期? 例如,我必须以下数据库: users id - integer name - string subscriptions
我的机器上安装了 Matlab Compiler Runtime。它工作正常,但现在当我运行一些需要它的代码时,我得到了这个错误: Failed to initialize MCR Instance:
当我从 PayPal 收到 IPN 时,我不想立即处理它,而是将消息排队,然后使用调度程序处理它。 因此,有一点让我担心 - 如果我将一条消息排队并只处理它(包括'_notify-validate'验
关于 PHP session 过期的问题。 如果该用户有一段时间不活动(出于测试目的,5 秒),我需要我的服务器丢弃 session 信息。 我看过this question尤其是 Gumbo(+28
我有一个 session ,在 30 分钟不活动后或 23.4 小时后被销毁。 我遇到的问题是无论事件如何, session 都会在 30 分钟后被销毁。因此,如果用户在 23.4 小时内一直处于事件
我一直在网上搜索并找到了许多奇怪的答案,而且我几乎尝试了所有这些答案。我的问题是这样的。我的登录页面包含: FormsAuthenticationTicket ticket = new FormsAu
我正在构建一个表单,我必须将数据存储在 HTML5 的 sessionStorage 中 我不知道 sessionStorage 何时过期。谁能告诉我 sessionStorage 的过期时间? 最佳
在我的应用程序中,我有一个必须始终有效的访问 token (Spotify 的)。当此访问 token 过期时,应用必须每 60 分钟刷新一次 token 端点并获取另一个访问 token 。 Aut
我们的办公室有一个简单的闭路电视系统,可以显示我们每个安全摄像头的实时图像。闭路电视系统没有 API 或任何提取实时图像的方法。但是,您可以通过创建带有图像链接的基本 HTML 页面从另一个浏览器查看
我正在基于DotNetOpenAuth实现OAuth2授权/资源服务器。我的服务器将发出生命周期很长的访问 token 。这些 token 将在iOS设备上使用。我看到的流程是这样的:1)要求用户在i
请帮助我在 Varnish 配置中添加过期 header 。 max_age 已在 vcl_fetch 中定义,需要根据 max_age 添加 expires header。 最佳答案 通常不需要设置
我正在开发一个必须使用 session 超时的应用程序。 问题是用户经常错过 session 超时并丢失数据。我已经在 javascript 中实现了一个小型 session 管理器,如果浏览器中有一
我有一个应用程序,可以从我的Instagram帐户中提取数据。 我曾经授权过此应用一次,并获得了访问 token 。但是我很担心 如果该 token 过期怎么办?我是否应该在每次 token 到期?
我在数据表中有多个复选框,它们具有一个名称和不同的值,我可以通过以下代码为所有选中的复选框存储 cookie $(document).ready(function(){ $('i
hibernate 3.3.x、ehcache 2.2.x The following error occurs, when I try to publish a lots of users in a
在 Azure 门户的通知中心的“配置”选项卡上,我能够生成主键和辅助键。我了解这些是获得对 Azure API 的编程访问权限所必需的 - 允许我的客户端应用程序创建注册并发送消息。 谁能解释一下:
我是一名优秀的程序员,十分优秀!