【问题标题】:What are the SSPR password policies for B2C?B2C 的 SSPR 密码策略是什么?
【发布时间】:2021-10-19 18:00:33
【问题描述】:
我尝试了“在用户登录时强制重置密码”自定义策略,效果很好。
我们正在为用户 a/c 创建传递以下 Graph API 参数,
"passwordPolicies": "DisablePasswordExpiration"
在 SSPR 功能中,
请问我可以知道默认密码策略吗?
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-policy 说明默认密码有效期为 90 天。我正在使用 B2C 自定义策略,此 SSPR 默认 90 天是否不适用于 B2C 本地帐户?
标准 AD 用户和 SSPR B2C 租户用户的 SSPR 策略不同?有人可以澄清一下吗?
密码有效期(密码最长使用期限)
默认值:90 天。
该值可使用适用于 Windows PowerShell 的 Azure Active Directory 模块中的 Set-MsolPasswordPolicy cmdlet 进行配置。
谢谢。
【问题讨论】:
标签:
azure-ad-b2c
azure-ad-b2c-custom-policy
【解决方案1】:
• 是的,Azure AD 和 Azure AD B2C 租户的 SSPR 策略彼此不同,因为 Azure AD 专门用于管理组织的内部环境,即其用户和应用程序用于内部组织目的,而 Azure AD B2C 是用于托管面向客户端的应用程序和 Web 应用程序并相应地对其进行自定义,包括身份验证和其他功能。
• 此外,由于您可以在 Azure AD B2C 中自定义密码重置策略,因此只有密码复杂性被定义为默认值,而在 Azure AD B2C 自定义默认值中没有提及密码过期作为默认值。您可以找到以下示例供您参考。下面提到了 Azure AD B2C 自定义策略中密码复杂性的构建块示例的参考,该策略被视为默认设置。
‘ <!--
<BuildingBlocks>-->
<Predicates>
<Predicate Id="LengthRange" Method="IsLengthRange">
<UserHelpText>The password must be between 6 and 64 characters.</UserHelpText>
<Parameters>
<Parameter Id="Minimum">6</Parameter>
<Parameter Id="Maximum">64</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Lowercase" Method="IncludesCharacters">
<UserHelpText>a lowercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">a-z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Uppercase" Method="IncludesCharacters">
<UserHelpText>an uppercase letter</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">A-Z</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Number" Method="IncludesCharacters">
<UserHelpText>a digit</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">0-9</Parameter>
</Parameters>
</Predicate>
<Predicate Id="Symbol" Method="IncludesCharacters">
<UserHelpText>a symbol</UserHelpText>
<Parameters>
<Parameter Id="CharacterSet">@#$%^&*\-_+=[]{}|\\:',.?/`~"();!
</Parameter>
</Parameters>
</Predicate>
</Predicates>
<!--
</BuildingBlocks>--> ‘
因此,您可以使用自定义策略和将定义的用户流在 Azure AD B2C 中设计自己的 SSPR 用户流。请找到以下链接以获取更多信息:-
https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-password-reset-policy?pivots=b2c-custom-policy#password-reset-policy-legacy
https://docs.microsoft.com/en-us/azure/active-directory-b2c/aad-sspr-technical-profile