問題タブ [azure-ad-b2c-custom-policy]

アクティベーション コードを入力せずにメンバー アクティベーション ステップでパスワードをリセットするカスタム ポリシーを作成することは可能ですか?

extension_activationCodeGraph API を使用してユーザーを作成し、クレームをトークンとして指定したメール アドレスに招待メールを送信しています。

ユーザーがそのメールのリンクをクリックして、自分のアカウントのパスワードを設定するだけです。現在、UI はコードを自動入力Continueし、ユーザーがクリックできるようにボタンを表示しています。

アクティベーション コード ステップ UI を非表示にしたいのですが、このステップをスキップしたくありません。

このステップをユーザーから隠す方法はありますか?

ここで初めて。認証に azure b2c を使用する Web サイトがあります。ログインに成功した後（またはそう思う）、ユーザーがWebサイトではなくパスワードリセットフローにリダイレクトされることがあります。これは意図した動作ではなく、初めてのユーザーではありません。キャッシュをクリアした後でも、問題 (トークンの検証が成功した後にループする) が原因で、Web サイトをまったく使用できないユーザーがいます。

リンクを介してパスワード リセット チャレンジをトリガーした後、Web サイトに入ることができたというユーザーがいました。しかし、もう一度、ログアウトしてログインすると、ループするパスワード リセット フローが表示され続けます。

さまざまな結果で動作をテストすることのみを目的としてユーザーを作成しましたが、一貫性がありません。

問題は、この意図しない動作を修正するために、ウェブサイト コードのどのメソッドを探すべきかということです。または、最初に azure b2c フローのプロパティまたはフラグを確認する必要がある場合、またはそれがユーザー レジストリに固有のものである可能性があります。

この問題を解決するために私を導くことができるどんな助けにも感謝しています

編集: MVC 5 c# で .Net Framework 4.5 を使用する

問題のあるユーザー アカウントで、ログインに成功した後、Web サイトにリダイレクトすると、クレーム値が空になります。この後、パスワード リセット フローがトリガーされます。

ユーザーがブロックされているか、Azure でリスク フラグが立てられている可能性はありますか? もしそうなら、どこでそれをチェックしますか

ポリシーの拡張ファイル ( https://github.com/azure-ad-b2c/samples/tree/master/policies/username-サインアップまたはサインイン)。「AAD-UserWriteProfileUsingObjectId」技術プロファイルで strongAuthenticationEmailAddress を永続化しました。これは、オーケストレーション ステップ 4 で検証プロファイルとして上記のユーザー ジャーニーで使用されました。

ただし、ポリシーを実行して strongAuthenticationEmailAddress を変更すると、メールは正常に変更されますが、strongAuthenticationPhoneNumber と代替電話 (認証に使用) が空白に設定されていることに気付きました。同様に、編集 MFA 電話番号ポリシー ( https://github.com/azure-ad-b2c/samples/tree/master/policies/edit-mfa-phone-number ) を実装し、これを使用して編集できますstrongAuthenticationPhoneNumber を設定しますが、strongAuthenticationEmailAddress を空白に設定します。