В Azure AD B2C, когда пользователь нажимает кнопку «Забыли / сбросить пароль», B2C перенаправляет пользователя обратно в проверяющую сторону (веб-приложение) со следующей ошибкой:
AADB2C90118: The user has forgotten their password.
Correlation ID: 124dd908-e181-408f-a363-ecbd46aa9d8e
Веб-приложение (RP) должно прочитать код ошибки и отреагировать, перенаправив пользователя обратно в B2C, указав политику PasswordReset
, которая будет использоваться. Это сделано специально и задокументировано в официальных документах AAD B2C.
В нашем случае у нас есть много веб-приложений, использующих одну и ту же настраиваемую политику (SUSI и PasswordResest), чтобы предложить общий способ входа в систему.
Я хотел бы выбрать / настроить политику PasswordReset прямо в нашей настраиваемой политике для входа. Я бы хотел, чтобы пользователь не перенаправлялся обратно в приложения, а затем приложения решали, какую политику сброса пароля использовать.
Возможно ли этого достичь в B2C?