1. ホーム
  2. 質問と答え
  3. パスワードリセットのカスタム属性を出力カスタムポリシー

パスワードリセットのカスタム属性を出力カスタムポリシー

2017-10-30 4 views
1

パスワードリセットのカスタムポリシーがあります。 Azure B2Cのカスタムポリシーのスターターパックが付属しています。すでに定義した2つのカスタム属性を出力します。私はこれらの属性をカスタムサインアップ/サインインとedifプロファイルで動作させるようにしました。これらのポリシーを実行した後で私はそれらをjwtで見ることができます。パスワードリセットポリシーでパスワードを出力する方法はわかりません。出来ますか?または、ユーザーがログインする必要がありますか?パスワードリセットのカスタム属性を出力カスタムポリシー

ありがとうございます!

出典

2017-10-30 Germán Svriz

答えて

1

手順2で "LocalAccountWritePasswordUsingObjectId"テクニカルプロファイルでパスワードを保存した後、 "JwtIssuer"テクニカルプロファイルでJWTを発行する前に、 "PasswordReset"ユーザーの旅に新しいオーケストレーションステップを追加すると、

(私はあなたがこれに<OutputClaim /> sとカスタム要求を追加したと仮定しています:ステップ3.

は、この新たなオーケストレーションのステップは、「AAD-UserReadUsingObjectId」技術的なプロファイルを呼び出すことによって、カスタムの特許請求の範囲を含め、ユーザーを読み込み、技術プロファイル)

<UserJourney Id="PasswordReset"> 
    <OrchestrationSteps> 
    <OrchestrationStep Order="1" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="PasswordResetUsingEmailAddressExchange" TechnicalProfileReferenceId="LocalAccountDiscoveryUsingEmailAddress" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="2" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="NewCredentials" TechnicalProfileReferenceId="LocalAccountWritePasswordUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="3" Type="ClaimsExchange"> 
     <ClaimsExchanges> 
     <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" /> 
     </ClaimsExchanges> 
    </OrchestrationStep> 
    <OrchestrationStep Order="4" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" /> 
    </OrchestrationSteps> 
    <ClientDefinition ReferenceId="DefaultWeb" /> 
</UserJourney>

その後、党の政策を頼る「PasswordReset」へ<OutputClaim /> sとカスタムクレームを追加する必要があります:それは働いて

<RelyingParty> 
    <DefaultUserJourney ReferenceId="PasswordReset" /> 
    <TechnicalProfile Id="PolicyProfile"> 
    <DisplayName>PolicyProfile</DisplayName> 
    <Protocol Name="OpenIdConnect" /> 
    <OutputClaims> 
     <OutputClaim ClaimTypeReferenceId="email" /> 
     <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub" /> 
     <OutputClaim ClaimTypeReferenceId="myCustomClaim1" /> 
     <OutputClaim ClaimTypeReferenceId="myCustomClaim2" /> 
    </OutputClaims> 
    <SubjectNamingInfo ClaimType="sub" /> 
    </TechnicalProfile> 
</RelyingParty>

出典

2017-10-30 21:10:21

+0

!どうもありがとう! –

関連する問題

 関連する問題