我有一个Azure Active Directory B2C租户。我还有一个小型服务,可以从另一个系统在B2C租户中创建新用户。这样,我可以同步两个系统。将用户添加到B2C并首次登录后,我希望该用户被迫更改密码。但是无论我做什么,用户都可以登录并继续,而无需更改密码。
要将用户添加到B2C,我使用Microsoft Graph 1.14程序包。我将用户信息作为JSON推送到端点https://graph.windows.net/ {tenantId} /users?api-version=1.6
登录页面是用户流策略中的Azure自定义页面。如果需要,还有一个更改密码策略。
我尝试过的
添加用户时,我设置了密码配置文件。添加属性“ ForceChangePasswordNextLogin”并将其设置为true无效。
有人建议添加“ ForceChangePasswordNextSignIn”属性,但B2C不知道该属性。
试图在政策中解决它;没用。
使用过Google和StackOverflow;没有多少运气。
这是我发布到Microsoft Graph的用户:
var user = new GraphUserModel
{
City = "Amsterdam",
CustomField= "999999",
Department = "TestPassword",
DisplayName = "TestPassword",
OtherMails = new[] { "myemail@something.nl" },
PostalCode = "1234 AB",
StreetAddress = "Hoofdweg 6",
Surname = "TestPassword",
TelephoneNumber = "0123456789",
ChainCode = null,
MailNickname = "999999",
UserPrincipalName = "999999@{tenantNameHere}",
SignInNames = new List<SignInNames>
{
new SignInNames
{
Type = "userName",
Value = "999999" …