我们有一个使用AzureB2C的应用程序。该应用程序还提供了通过OIDC登录用户的合作伙伴网站的链接。我们有以下场景:
- 用户进入网站,网站重定向到AzureB2C Sign in页面
- 用户选择重置密码,进入重置密码流程。用户重置密码后,他将自动登录到我们的应用程序
- 用户然后单击一个链接,该链接应该允许他通过OIDC进行SSO登录
- 代替自动登录,Azure B2C"重置密码";
作为一种解决方法,用户必须注销并再次登录才能自动SSO登录到合作伙伴站点。
我们如何解决这个问题,使OIDC不将用户发送到重置密码页面?
设置"推荐的"密码重置流程中有一个错误。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/add-password-reset-policy?pivots=b2c-custom-policy self-service-password-reset-recommended
在ForgotPassword技术配置文件中,设置"UseTechnicalProfileForSessionManagement"为"SM-Noop"。