【问题标题】:What are the SSPR password policies for B2C?B2C 的 SSPR 密码策略是什么?
【发布时间】:2021-10-19 18:00:33
【问题描述】:

我尝试了“在用户登录时强制重置密码”自定义策略,效果很好。 我们正在为用户 a/c 创建传递以下 Graph API 参数, "passwordPolicies": "DisablePasswordExpiration"

在 SSPR 功能中, 请问我可以知道默认密码策略吗?

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy 说明默认密码有效期为 90 天。我正在使用 B2C 自定义策略,此 SSPR 默认 90 天是否不适用于 B2C 本地帐户? 标准 AD 用户和 SSPR B2C 租户用户的 SSPR 策略不同?有人可以澄清一下吗?

密码有效期(密码最长使用期限) 默认值:90 天。 该值可使用适用于 Windows PowerShell 的 Azure Active Directory 模块中的 Set-MsolPasswordPolicy cmdlet 进行配置。

谢谢。

【问题讨论】:

标签: azure-ad-b2c azure-ad-b2c-custom-policy


【解决方案1】:

• 是的,Azure AD 和 Azure AD B2C 租户的 SSPR 策略彼此不同,因为 Azure AD 专门用于管理组织的内部环境,即其用户和应用程序用于内部组织目的,而 Azure AD B2C 是用于托管面向客户端的应用程序和 Web 应用程序并相应地对其进行自定义,包括身份验证和其他功能。

• 此外,由于您可以在 Azure AD B2C 中自定义密码重置策略,因此只有密码复杂性被定义为默认值,而在 Azure AD B2C 自定义默认值中没有提及密码过期作为默认值。您可以找到以下示例供您参考。下面提到了 Azure AD B2C 自定义策略中密码复杂性的构建块示例的参考,该策略被视为默认设置。

  ‘ <!-- 
      <BuildingBlocks>-->
 <Predicates>
<Predicate Id="LengthRange" Method="IsLengthRange">
  <UserHelpText>The password must be between 6 and 64 characters.</UserHelpText>
  <Parameters>
    <Parameter Id="Minimum">6</Parameter>
    <Parameter Id="Maximum">64</Parameter>
  </Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters">
  <UserHelpText>a lowercase letter</UserHelpText>
  <Parameters>
    <Parameter Id="CharacterSet">a-z</Parameter>
  </Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters">
  <UserHelpText>an uppercase letter</UserHelpText>
  <Parameters>
    <Parameter Id="CharacterSet">A-Z</Parameter>
  </Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters">
  <UserHelpText>a digit</UserHelpText>
  <Parameters>
    <Parameter Id="CharacterSet">0-9</Parameter>
   </Parameters>
   </Predicate>
   <Predicate Id="Symbol" Method="IncludesCharacters">
    <UserHelpText>a symbol</UserHelpText>
    <Parameters>
       <Parameter Id="CharacterSet">@#$%^&amp;*\-_+=[]{}|\\:',.?/`~"();! 
     </Parameter>
     </Parameters>
    </Predicate>
  </Predicates>
 <!-- 
  </BuildingBlocks>--> ‘

因此,您可以使用自定义策略和将定义的用户流在 Azure AD B2C 中设计自己的 SSPR 用户流。请找到以下链接以获取更多信息:-

https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-password-reset-policy?pivots=b2c-custom-policy#password-reset-policy-legacy

https://docs.microsoft.com/en-us/azure/active-directory-b2c/aad-sspr-technical-profile

【讨论】:

  • 嗨@karikalan,如果答案有帮助,请Accept it as an Answer,以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。
猜你喜欢
  • 2021-01-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-01-07
  • 1970-01-01
  • 2021-05-21
  • 2021-12-17
  • 2010-10-14
相关资源
最近更新 更多