невозможно войти в систему с учетной записью, созданной с помощью API MS Graph

я создал пользователя AZURE AD (локальную учетную запись) с помощью MS Graph API со следующими атрибутами

            AccountEnabled = true,
            DisplayName = "Adele Vance",
            MailNickname = "AdeleV",                 ,
            UserPrincipalName = "[email protected]",
            passwordProfile = new PasswordProfile
            {
                forceChangePasswordNextSignIn = true,
                password = "Okkaework1"
            }
            passwordPolicies = "DisablePasswordExpiration"

пользователь (локальная учетная запись) успешно создан, и его можно увидеть в разделе «Пользователи» на пользовательском портале. но когда я впервые вхожу в систему с этой учетной записью, возникает ошибка: Сообщение: Имя пользователя или пароль, указанные в запросе, недействительны. затем я внес изменение в файл TrustFrameworkbase, удалив <Item Key="grant_type">password</Item> from <TechnicalProfile Id="login-NonInteractive">после этого

затем снова попытался войти в систему, теперь я столкнулся с ошибкой Срок действия пароля истек, я застрял на этом шаге, так как не могу войти в систему с этим вновь созданным пользователем и не знаю, как добиться успеха при входе в систему. , любая помощь будет очень признательна.


azure-ad-b2c azure-ad-graph-api azure-ad-b2c-custom-policy
person Munazza Osama    schedule 25.03.2021    source источник
comment
Я следовал этому руководству, чтобы создать пользователя, и я могу использовать только что созданную учетную запись для входа на портал Azure. Не могли бы вы поделиться приложением, которое вы подписали, не удалось?   -  person tiny-wa    schedule 25.03.2021
comment
forceChangePasswordNextSignIn установите для этого параметра значение false. stackoverflow.com/a/51395601/4164473   -  person Saravana Kumar    schedule 25.03.2021
comment
@saravana я пробовал это также forceChangePasseordNextSignin = false, но та же ошибка   -  person Munazza Osama    schedule 25.03.2021
comment
@tiny я пытался войти в систему через политику регистрации на портале azura, тест-запуск сейчас и ответный URL-адрес на jwt.ms и моем основном веб-приложении asp.net (зарегистрированном в AAD B2C), оба дают одну и ту же ошибку   -  person Munazza Osama    schedule 25.03.2021
comment
Не могли бы вы сказать, верны ли мои атрибуты, которые установлены для создания пользователя. И для входа я даю этот UPN в электронной почте и тот пароль, который я установил для создания пользователя, показанного выше.   -  person Munazza Osama    schedule 25.03.2021

Ответы (1)


arrow_upward
0
arrow_downward

Это связано с тем, что используемый вами метод создаст рабочую учетную запись, а не учетную запись потребителя. См. различия между рабочей и потребительской учетной записью здесь.

Чтобы создать локальную учетную запись, следуйте этому примеру: Создайте пользователя с социальной и локальной учетной записью, указав identities/issuer как contoso.onmicrosoft.com (ваш домен клиента). Ссылка здесь (См. эмитент).

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json

{
  "displayName": "John Smith",
  "identities": [
    {
      "signInType": "userName",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "johnsmith"
    },
    {
      "signInType": "emailAddress",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "[email protected]"
    }
  ],
  "passwordProfile" : {
    "password": "password-value",
    "forceChangePasswordNextSignIn": false
  },
  "passwordPolicies": "DisablePasswordExpiration"
}
person Allen Wu    schedule 26.03.2021
comment
Если мой ответ полезен для вас, вы можете принять его как ответ (нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный). См. meta.stackexchange.com/questions /5234/. Это может быть полезно другим участникам сообщества. Спасибо. - person Allen Wu; 26.03.2021
comment
Большое спасибо, да, я уже внес эти изменения ... и они работают, не могли бы вы рассказать мне, как я могу установить UPN учетной записи потребителя (UseraPrincipalName) при создании этого пользователя. - person Munazza Osama; 27.03.2021
comment
@MunazzaOsama Боюсь, вам нужно обновить пользователя. - person Allen Wu; 29.03.2021