我正在查看WingTipGames中的邀请流程。在step 2 of the invitation journey中,评论说
当用户注册本地帐户时,将执行以下索赔交换。它可以在 Azure Active Directory身份存储(如果用户不存在)或更新该用户在Azure Active中的密码 目录身份存储(如果用户确实存在)。
该步骤中引用的技术资料是LocalAccount-Registration-VerifiedEmail
here。密码重置的位置尚不明确,因为如果该帐户已经存在,则会引发错误。我是在看这个错误,还是上面的注释是说如果使用不同的技术资料,可能会发生密码重置 ...
告诉我,我一直想在这里强制重置密码,并且从不注册帐户:帐户始终将通过Graph在AD中预先创建。也许我确实需要引入类似AAD-UserWritePasswordUsingObjectId
的技术资料...
感谢您的输入。
答案 0 :(得分:1)
似乎XML注释不正确。
LocalAccount-Registration-VerifiedEmail
技术资料似乎没有更新该帐户的密码(如果已经存在)。
对于您的特定情况,LocalAccount-Registration-VerifiedEmail
技术资料应参考AAD-UserReadUsingEmailAddress
和AAD-UserWritePasswordUsingObjectId
验证技术资料。
<TechnicalProfile Id="LocalAccount-Registration-VerifiedEmail">
...
<InputClaimsTransformations>
<InputClaimsTransformation ReferenceId="CreateEmailFromVerifiedEmail" />
</InputClaimsTransformations>
...
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="AAD-UserReadUsingEmailAddress" />
<ValidationTechnicalProfile ReferenceId="AAD-UserWritePasswordUsingObjectId" />
</ValidationTechnicalProfiles>
...
</TechnicalProfile>
AAD-UserReadUsingEmailAddress
验证技术资料通过输入邀请流程的电子邮件地址查找帐户。
AAD-UserWritePasswordUsingObjectId
验证技术配置文件将更新帐户密码。