Configurare un flusso di reimpostazione della password in Azure Active Directory B2CSet up a password reset flow in Azure Active Directory B2C

Prima di iniziare, usare il selettore precedente per scegliere il tipo di criteri che si sta configurando.Before you begin, use the selector above to choose the type of policy you’re configuring. Azure AD B2C offre due metodi per definire il modo in cui gli utenti interagiscono con le applicazioni: tramite flussi utentepredefiniti o tramite criteri personalizzaticompletamente configurabili.Azure AD B2C offers two methods of defining how users interact with your applications: through predefined user flows, or through fully configurable custom policies. I passaggi necessari in questo articolo sono diversi per ogni metodo.The steps required in this article are different for each method.

Flusso di reimpostazione della passwordPassword reset flow

Il percorso di iscrizione e accesso consente agli utenti di reimpostare la propria password usando il collegamento password dimenticata? .The sign-up and sign-in journey allows users to reset their own password using the Forgot your password? link. Il flusso di reimpostazione della password prevede i passaggi seguenti:The password reset flow involves the following steps:

  1. Dalla pagina di iscrizione e accesso, l'utente fa clic sul collegamento password dimenticata? .From the sign-up and sign-in page, the user clicks the Forgot your password? link. Azure AD B2C avvia il flusso di reimpostazione della password.Azure AD B2C initiates the password reset flow.
  2. L'utente fornisce e verifica l'indirizzo di posta elettronica con un codice di accesso temporizzato.The user provides and verifies their email address with a Timed One Time Passcode.
  3. L'utente può quindi immettere una nuova password.The user can then enter a new password.

Flusso di reimpostazione della password

Il flusso di reimpostazione della password si applica agli account locali in Azure AD B2C che usano un indirizzo di posta elettronica o un nome utente con una password per l'accesso.The password reset flow applies to local accounts in Azure AD B2C that use an email address or username with a password for sign-in.

Suggerimento

Il flusso di reimpostazione della password self-service consente agli utenti di modificare la password quando l'utente dimentica la password e vuole reimpostarla.The self-service password reset flow allows users to change their password when the user forgets their password and wants to reset it. Prendere in considerazione la configurazione di un flusso di modifica della password per supportare i casi in cui un utente conosce la password e vuole modificarla.Consider configuring a password change flow to support cases where a user knows their password and wants to change it.

Una procedura comune dopo la migrazione degli utenti a Azure AD B2C con password casuali consiste nel fare in modo che gli utenti verifichino gli indirizzi di posta elettronica e reimpostino le password durante il primo accesso.A common practice after migrating users to Azure AD B2C with random passwords is to have the users verify their email addresses and reset their passwords during their first sign-in. È inoltre frequente forzare l'utente a reimpostare la password dopo che un amministratore ha modificato la password. per abilitare questa funzionalità, vedere Force reimpostazione della password .It's also common to force the user to reset their password after an administrator changes their password; see force password reset to enable this feature.

PrerequisitiPrerequisites

La nuova esperienza di reimpostazione della password fa ora parte del criterio di iscrizione o di accesso.The new password reset experience is now part of the sign-up or sign-in policy. Quando l'utente seleziona il collegamento password dimenticata? , viene immediatamente inviato all'esperienza di password dimenticata.When the user selects the Forgot your password? link, they are immediately sent to the Forgot Password experience. L'applicazione non deve più gestire il codice di errore AADB2C90118e non è necessario un criterio separato per la reimpostazione della password.Your application no longer needs to handle the AADB2C90118 error code, and you don't need a separate policy for password reset.

L'esperienza di reimpostazione della password self-service può essere configurata per l' accesso (scelta consigliata) o per l'iscrizione e l'accesso (scelta consigliata) flussi utente.The self-service password reset experience can be configured for the Sign-in (Recommended) or Sign up and sign in (Recommended) user flows. Se non si dispone di un flusso utente di questo tipo, creare un flusso utente per l'accesso e l'iscrizione .If you don't have such a user flow, create a sign In and Sign Up user flow.

Per abilitare la reimpostazione della password self-service per il flusso utente di iscrizione o accesso:To enable self-service password reset for the sign-up or sign-in user flow:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare l'icona Directory e sottoscrizione nella barra degli strumenti del portale e quindi la directory contenente il tenant di Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. Nel portale di Azure cercare e selezionare Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. Selezionare Flussi utente.Select User flows.
  5. Selezionare un flusso utente di iscrizione o di accesso (di tipo consigliato) che si desidera personalizzare.Select a sign-up or sign-in user flow (of type Recommended) that you want to customize.
  6. In Impostazioni nel menu a sinistra selezionare Proprietà.Under Settings in the left menu, select Properties.
  7. In complessità password selezionare reimpostazione password self-service.Under Password complexity, select Self-service password reset.
  8. Selezionare Salva.Select Save.
  9. In Personalizza nel menu a sinistra selezionare layout di pagina.Under Customize in the left menu, select Page layouts.
  10. Nella versione layout di pagina scegliere 2.1.2-Current o versione successiva.In the Page Layout Version, choose 2.1.2 - Current or above.
  11. Selezionare Salva.Select Save.

Le sezioni seguenti descrivono come aggiungere un'esperienza self-service per la password a un criterio personalizzato.The following sections describe how to add a self-service password experience to a custom policy. L'esempio è basato sui file di criteri inclusi nello Starter Pack del criterio personalizzato.The sample is based on the policy files included in the custom policy starter pack.

Suggerimento

È possibile trovare un esempio completo del criterio "iscrizione o accesso con reimpostazione della password" in GitHub.You can find a complete sample of the "sign-up or sign-in with password reset" policy on GitHub.

Per indicare ai criteri che l'utente ha selezionato il collegamento password dimenticata? , definire un'attestazione booleana.To indicate to the policy that the user has selected the Forgot your password? link, define a boolean claim. Questa attestazione verrà utilizzata per indirizzare il percorso utente al profilo tecnico password dimenticata.This claim will be used to direct the user journey to the Forgot Password technical profile. Questa attestazione può anche essere rilasciata al token in modo che l'applicazione sappia che l'utente ha eseguito l'accesso tramite il flusso di password dimenticata.This claim can also be issued to the token so the application is aware that the user signed in via the Forgot Password flow.

Si dichiarano le attestazioni nello schema delle attestazioni.You declare your claims in the claims schema. Aprire il file di estensioni dei criteri,Open the extensions file of your policy. ad esempio SocialAndLocalAccounts/TrustFrameworkExtensions.xml.For example, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.

  1. Cercare l'elemento BuildingBlocks.Search for the BuildingBlocks element. Se l'elemento non esiste, aggiungerlo.If the element doesn't exist, add it.
  2. Individuare l'elemento ClaimsSchema.Locate the ClaimsSchema element. Se l'elemento non esiste, aggiungerlo.If the element doesn't exist, add it.
  3. Aggiungere l'attestazione seguente all'elemento ClaimsSchema .Add the following claim to the ClaimsSchema element.
<!-- 
<BuildingBlocks>
  <ClaimsSchema> -->
    <ClaimType Id="isForgotPassword">
      <DisplayName>isForgotPassword</DisplayName>
      <DataType>boolean</DataType>
      <AdminHelpText>Whether the user has selected Forgot your Password</AdminHelpText>
    </ClaimType>
  <!--
  </ClaimsSchema>
</BuildingBlocks> -->

Aggiornare la versione del layout di paginaUpgrade the page layout version

Versione del layout di pagina 2.1.2 è necessario per abilitare il flusso di reimpostazione della password self-service all'interno del percorso di iscrizione o di accesso.Page layout version 2.1.2 is required to enable the self-service password reset flow within the sign-up or sign-in journey.

  1. Cercare l'elemento BuildingBlocks.Search for the BuildingBlocks element. Se l'elemento non esiste, aggiungerlo.If the element doesn't exist, add it.
  2. Individuare l'elemento ContentDefinitions .Locate the ContentDefinitions element. Se l'elemento non esiste, aggiungerlo.If the element doesn't exist, add it.
  3. Modificare l'elemento DataURI all'interno dell'elemento ContentDefinition con ID API. signuporsignin come illustrato di seguito.Modify the DataURI element within the ContentDefinition element with Id api.signuporsignin as shown below.
<!-- 
<BuildingBlocks>
  <ContentDefinitions> -->
    <ContentDefinition Id="api.signuporsignin">
      <DataUri>urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:2.1.2</DataUri>
    </ContentDefinition>
  <!-- 
  </ContentDefinitions>
</BuildingBlocks> -->

Per avviare l' isForgotPassword attestazione, viene utilizzato un profilo tecnico per la trasformazione delle attestazioni.To initiate the isForgotPassword claim, a claims transformation technical profile is used. Verrà fatto riferimento a questo profilo tecnico in un secondo momento.This technical profile will be referenced later. Quando viene richiamato, il valore dell' isForgotPassword attestazione verrà impostato su true .When invoked, it will set the value of the isForgotPassword claim to true. Trovare l'elemento ClaimsProviders.Find the ClaimsProviders element. Se l'elemento non esiste, aggiungerlo.If the element doesn't exist, add it. Aggiungere quindi il provider di attestazioni seguente:Then add the following claims provider:

<!-- 
<ClaimsProviders> -->
  <ClaimsProvider>
    <DisplayName>Local Account</DisplayName>
    <TechnicalProfiles>
      <TechnicalProfile Id="ForgotPassword">
        <DisplayName>Forgot your password?</DisplayName>
        <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.ClaimsTransformationProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>
        <OutputClaims>
          <OutputClaim ClaimTypeReferenceId="isForgotPassword" DefaultValue="true" AlwaysUseDefaultValue="true"/>
        </OutputClaims>
      </TechnicalProfile>
      <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
        <Metadata>
          <Item Key="setting.forgotPasswordLinkOverride">ForgotPasswordExchange</Item>
        </Metadata>
      </TechnicalProfile>
    </TechnicalProfiles>
  </ClaimsProvider>
<!-- 
</ClaimsProviders> -->

Il SelfAsserted-LocalAccountSignin-Email profilo tecnico setting.forgotPasswordLinkOverride consente di definire lo scambio di attestazioni per la reimpostazione della password da eseguire nel percorso utente.The SelfAsserted-LocalAccountSignin-Email technical profile setting.forgotPasswordLinkOverride definers the password reset claims exchange to be executed in your user journey.

Aggiungere il percorso secondario per la reimpostazione della passwordAdd the password reset sub journey

Il percorso includerà ora la possibilità per l'utente di accedere, iscriversi ed eseguire la reimpostazione della password.Your journey will now include the capability for the user to sign in, sign up, and perform password reset. Per organizzare meglio il percorso utente, è possibile usare un percorso secondario per gestire il flusso di reimpostazione della password.To better organize the user journey, a sub journey can be used to handle the password reset flow.

Il percorso secondario verrà chiamato dal percorso utente e eseguirà i passaggi specifici per recapitare all'utente l'esperienza di reimpostazione della password.The sub journey will be called from the user journey and will perform the specific steps to deliver the password reset experience to the user. Utilizzare il Call tipo Sub Journey in modo che al termine del percorso secondario venga restituito il controllo al passaggio di orchestrazione che ha avviato il percorso secondario.Use the Call type sub journey so that once the sub journey completes, control is returned to the orchestration step that initiated the sub journey.

Trovare l'elemento SubJourneys.Find the SubJourneys element. Se l'elemento non esiste, aggiungerlo dopo l' User Journeys elemento.If the element doesn't exist, add it after the User Journeys element. Aggiungere quindi il percorso secondario seguente:Then add the following sub journey:

<!--
<SubJourneys>-->
  <SubJourney Id="PasswordReset" Type="Call">
    <OrchestrationSteps>
      <!-- Validate user's email address. -->
      <OrchestrationStep Order="1" Type="ClaimsExchange">
        <ClaimsExchanges>
          <ClaimsExchange Id="PasswordResetUsingEmailAddressExchange" TechnicalProfileReferenceId="LocalAccountDiscoveryUsingEmailAddress" />
        </ClaimsExchanges>
      </OrchestrationStep>

      <!-- Collect and persist a new password. -->
      <OrchestrationStep Order="2" Type="ClaimsExchange">
        <ClaimsExchanges>
          <ClaimsExchange Id="NewCredentials" TechnicalProfileReferenceId="LocalAccountWritePasswordUsingObjectId" />
        </ClaimsExchanges>
      </OrchestrationStep>
    </OrchestrationSteps>
  </SubJourney>
<!--
</SubJourneys>-->

Preparare il percorso utentePrepare your user journey

È necessario connettere il collegamento password dimenticata? al percorso secondario della password dimenticata.You'll need to connect the Forgot your password? link to the Forgot Password sub journey. A tale scopo, fare riferimento all'ID del percorso secondario della password dimenticata nell'elemento ClaimsProviderSelection del passaggio CombinedSignInAndSignUp .To do this, reference the Forgot Password sub journey Id within the ClaimsProviderSelection element of the CombinedSignInAndSignUp step.

Se non si ha un percorso utente personalizzato con un passaggio CombinedSignInAndSignUp , usare la procedura seguente per duplicare un percorso utente di iscrizione o accesso esistente.If you don't have your own custom user journey with a CombinedSignInAndSignUp step, use the following procedure to duplicate an existing sign-up or sign-in user journey. In caso contrario, passare alla sezione successiva.Otherwise, continue to the next section.

  1. Aprire il file TrustFrameworkBase.xml dallo starter pack.Open the TrustFrameworkBase.xml file from the starter pack.
  2. Trovare e copiare l'intero contenuto dell'elemento UserJourney che include Id="SignUpOrSignIn".Find and copy the entire contents of the UserJourney element that includes Id="SignUpOrSignIn".
  3. Aprire TrustFrameworkExtensions.xml e trovare l'elemento UserJourneys.Open the TrustFrameworkExtensions.xml and find the UserJourneys element. Se l'elemento non esiste, aggiungerne uno.If the element doesn't exist, add one.
  4. Creare un elemento figlio dell'elemento UserJourneys incollando l'intero contenuto dell'elemento UserJourney copiato nel passaggio 2.Create a child element of the UserJourneys element by pasting the entire contents of the UserJourney element you copied in step 2.
  5. Rinominare l'ID del percorso utente.Rename the Id of the user journey. Ad esempio: Id="CustomSignUpSignIn".For example, Id="CustomSignUpSignIn".

Nel percorso utente è possibile rappresentare il percorso secondario della password dimenticata come ClaimsProviderSelection.In your user journey, you can represent the Forgot Password sub journey as a ClaimsProviderSelection. L'aggiunta di questo elemento connette il collegamento password dimenticata? al percorso secondario della password dimenticata.Adding this element connects the Forgot your password? link to the Forgot Password sub journey.

  1. Nel percorso utente individuare l'elemento step dell'orchestrazione che include Type="CombinedSignInAndSignUp" o Type="ClaimsProviderSelection" .In the user journey, find the orchestration step element that includes Type="CombinedSignInAndSignUp" or Type="ClaimsProviderSelection". Si tratta in genere del primo passaggio dell'orchestrazione.It's usually the first orchestration step. L'elemento ClaimsProviderSelections contiene un elenco di provider di identità che un utente può usare per eseguire l'accesso.The ClaimsProviderSelections element contains a list of identity providers that a user can use to sign in. Aggiungere la riga seguente:Add the following line:

    <ClaimsProviderSelection TargetClaimsExchangeId="ForgotPasswordExchange" />
    
  2. Nel passaggio successivo dell'orchestrazione aggiungere un elemento ClaimsExchange .In the next orchestration step, add a ClaimsExchange element. Aggiungere la riga seguente:Add the following line:

    <ClaimsExchange Id="ForgotPasswordExchange" TechnicalProfileReferenceId="ForgotPassword" />
    
  3. Aggiungere il passaggio di orchestrazione seguente tra il passaggio corrente e il passaggio successivo.Add the following orchestration step between the current step, and the next step. Il nuovo passaggio di orchestrazione aggiunto controlla se l' isForgotPassword attestazione esiste.The new orchestration step you add, checks whether the isForgotPassword claim exists. Se l'attestazione esiste, richiama il percorso secondario per la reimpostazione della password.If the claim exists, it invokes the password reset sub journey.

    <OrchestrationStep Order="3" Type="InvokeSubJourney">
      <Preconditions>
        <Precondition Type="ClaimsExist" ExecuteActionsIf="false">
          <Value>isForgotPassword</Value>
          <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
      </Preconditions>
      <JourneyList>
        <Candidate SubJourneyReferenceId="PasswordReset" />
      </JourneyList>
    </OrchestrationStep>
    
  4. Dopo aver aggiunto il nuovo passaggio di orchestrazione, rinumerare i passaggi in sequenza senza ignorare i numeri interi da 1 a N.After you add the new orchestration step, renumber the steps sequentially without skipping any integers from 1 to N.

Imposta il percorso utente da eseguireSet the user journey to be executed

Ora che è stato modificato o creato un percorso utente, nella sezione relying party specificare il percorso in cui verrà eseguito Azure ad B2C per questo criterio personalizzato.Now that you've modified or created a user journey, in the Relying Party section specify the journey that Azure AD B2C will execute for this custom policy. Nell'elemento RelyingParty trovare l'elemento DefaultUserJourney .Within the RelyingParty element, find the DefaultUserJourney element. Aggiornare il ReferenceId di DefaultUserJourney in modo che corrisponda all'ID del percorso utente in cui è stato aggiunto il ClaimsProviderSelections.Update the DefaultUserJourney ReferenceId to match the ID of the user journey in which you added the ClaimsProviderSelections.

<RelyingParty>
  <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
  ...
</RelyingParty>

Indica il flusso della password dimenticata all'appIndicate the Forgot Password flow to your App

Potrebbe essere necessario che l'applicazione rilevi se l'utente ha eseguito l'accesso tramite il flusso utente con password dimenticata.Your application might need to detect whether the user signed in via the Forgot Password user flow. L'attestazione isForgotPassword contiene un valore booleano che indica questa, che può essere rilasciata nel token inviato all'applicazione.The isForgotPassword claim contains a boolean value that indicates this, which can be issued in the token sent to your application. Se necessario, aggiungere isForgotPassword alle attestazioni di output nella sezione relying party .If necessary, add isForgotPassword to the output claims in the Relying Party section. L'applicazione può controllare l' isForgotPassword attestazione per determinare se l'utente reimposta la propria password.Your application can check the isForgotPassword claim to determine if the user resets their password.

<RelyingParty>
  <OutputClaims>
    ...
    <OutputClaim ClaimTypeReferenceId="isForgotPassword" DefaultValue="false" />
  </OutputClaims>
</RelyingParty>

Caricare il criterio personalizzatiUpload the custom policy

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare l'icona Directory e sottoscrizione nella barra degli strumenti del portale e quindi la directory contenente il tenant di Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. Nel portale di Azure cercare e selezionare Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. In Criteri selezionare Identity Experience Framework.Under Policies, select Identity Experience Framework.
  5. Selezionare carica criteri personalizzati, quindi caricare i due file di criteri modificati nell'ordine seguente:Select Upload Custom Policy, and then upload the two policy files that you changed in the following order:
    1. I criteri di estensione, ad esempio TrustFrameworkExtensions.xml .The extension policy, for example TrustFrameworkExtensions.xml.
    2. I criteri di relying party, ad esempio SignUpSignIn.xml .The relying party policy, for example SignUpSignIn.xml.

Testare il flusso di reimpostazione della passwordTest the password reset flow

  1. Selezionare un flusso utente di iscrizione o di accesso (di tipo consigliato) che si desidera testare.Select a sign-up or sign-in user flow (of type Recommended) that you want to test.
  2. Selezionare Esegui il flusso utente.Select Run user flow.
  3. Per Applicazione selezionare l'applicazione Web denominata webapp1 che è stata registrata in precedenza.For Application, select the web application named webapp1 that you previously registered. L'URL di risposta dovrebbe mostrare https://jwt.ms.The Reply URL should show https://jwt.ms.
  4. Selezionare Esegui il flusso utente.Select Run user flow.
  5. Dalla pagina di iscrizione o accesso selezionare password dimenticata.From the sign-up or sign-in page, select Forgot your password?.
  6. Verificare l'indirizzo di posta elettronica dell'account creato in precedenza e quindi selezionare continue (continua).Verify the email address of the account that you previously created, and then select Continue.
  7. Ora è possibile modificare la password per l'utente.You now have the opportunity to change the password for the user. Cambiare la password e selezionare Continua.Change the password and select Continue. Il token viene restituito a https://jwt.ms e dovrebbe essere visualizzato.The token is returned to https://jwt.ms and should be displayed to you.
  8. Controllare il valore dell'attestazione del token restituito isForgotPassword .Check the return token's isForgotPassword claim value. Se esiste e è impostato su true, indica che l'utente ha reimpostato la password.If exists and is set to true, this indicates the user has reset the password.

Criteri di reimpostazione password (legacy)Password reset policy (legacy)

Se l'esperienza di reimpostazione della password self-service non è abilitata, facendo clic su questo collegamento non viene attivato automaticamente il flusso utente per la reimpostazione della password.If the self-service password reset experience is not enabled, clicking this link doesn't automatically trigger a password reset user flow. Viene invece restituito il codice di errore AADB2C90118 all'applicazione.Instead, the error code AADB2C90118 is returned to your application. L'applicazione deve gestire questo codice di errore reinizializzando la libreria di autenticazione per autenticare un flusso utente Azure AD B2C reimpostazione della password.Your application needs to handle this error code by reinitializing the authentication library to authenticate an Azure AD B2C password reset user flow.

Nel diagramma seguente:In the following diagram:

  1. Dall'applicazione, l'utente fa clic su Accedi.From the application, the user clicks on sign-in. L'app avvia una richiesta di autorizzazione e porta l'utente a Azure AD B2C per completare l'accesso.The app initiates an authorization request, and takes the user to Azure AD B2C to finish signing in. La richiesta di autorizzazione specifica il nome dei criteri di iscrizione o di accesso, ad esempio B2C_1_signup_signin.The authorization request specifies the sign-up or sign-in policy name, such as B2C_1_signup_signin.
  2. L'utente seleziona il collegamento password dimenticata? .The user selects the Forgot your password? link. Azure AD B2C restituisce all'applicazione il codice di errore AADB2C90118.Azure AD B2C returns the AADB2C90118 error code to the application.
  3. L'applicazione gestisce il codice di errore e avvia una nuova richiesta di autorizzazione.The application handles the error code and initiates a new authorization request. La richiesta di autorizzazione specifica il nome dei criteri di reimpostazione della password, ad esempio B2C_1_pwd_reset.The authorization request specifies the password reset policy name, such as B2C_1_pwd_reset.

Flusso utente per la reimpostazione della password legacy

Per visualizzare un esempio, esaminare un semplice esempio ASP.NET, che illustra il collegamento dei flussi utente.To see an example, take a look at a simple ASP.NET sample, which demonstrates the linking of user flows.

Creare un flusso utente di reimpostazione delle passwordCreate a password reset user flow

Per consentire agli utenti dell'applicazione di reimpostare la password, è necessario creare un flusso utente per la reimpostazione della password.To let users of your application reset their password, you create a password reset user flow.

  1. Nel menu della pagina di panoramica del tenant Azure AD B2C selezionare Flussi utente e quindi Nuovo flusso utente.In the Azure AD B2C tenant overview menu, select User flows, and then select New user flow.
  2. Nella pagina Crea un flusso utente selezionare il flusso utente Reimpostazione password.On the Create a user flow page, select the Password reset user flow.
  3. In Selezionare una versione selezionare Consigliata, quindi selezionare Crea.Under Select a version, select Recommended, and then select Create.
  4. Immettere un nome per il flusso utente.Enter a Name for the user flow. Ad esempio, passwordreset1.For example, passwordreset1.
  5. Per Provider di identità abilitare Ripristinare la password usando la verifica tramite posta elettronica.For Identity providers, enable Reset password using email address.
  6. In attestazioni applicazione selezionare Mostra altro e scegliere le attestazioni che si desidera vengano restituite nei token di autorizzazione inviati all'applicazione.Under Application claims, select Show more and choose the claims you want returned in the authorization tokens sent back to your application. Selezionare ad esempio ID oggetto dell'utente.For example, select User's Object ID.
  7. Selezionare OK.Select OK.
  8. Selezionare Crea per aggiungere il flusso utente.Select Create to add the user flow. Un prefisso B2C_1 viene automaticamente aggiunto al nome.A prefix of B2C_1 is automatically appended to the name.

Testare il flusso utenteTest the user flow

  1. Selezionare il flusso utente creato per aprire la relativa pagina Panoramica, quindi selezionare Esegui flusso utente.Select the user flow you created to open its overview page, and then select Run user flow.
  2. Per Applicazione selezionare l'applicazione Web denominata webapp1 che è stata registrata in precedenza.For Application, select the web application named webapp1 that you previously registered. L'URL di risposta dovrebbe mostrare https://jwt.ms.The Reply URL should show https://jwt.ms.
  3. Fare clic su Esegui flusso utente, verificare l'indirizzo di posta elettronica dell'account creato in precedenza e quindi selezionare continua.Click Run user flow, verify the email address of the account that you previously created, and then select Continue.
  4. È ora possibile modificare la password per l'utente.You can now change the password for the user. Cambiare la password e selezionare Continua.Change the password and select Continue. Il token viene restituito a https://jwt.ms e dovrebbe essere visualizzato.The token is returned to https://jwt.ms and should be displayed to you.

Creare i criteri di reimpostazione delle passwordCreate a password reset policy

I criteri personalizzati sono un set di file XML che vengono caricati nel tenant di Azure AD B2C per definire i percorsi utente.Custom policies are a set of XML files you upload to your Azure AD B2C tenant to define user journeys. Sono disponibili Starter Pack con diversi criteri predefiniti, tra cui: iscrizione, accesso, reimpostazione della password e criteri di modifica del profilo.We provide starter packs with several pre-built policies including: sign-up and sign-in, password reset, and profile editing policy. Per ulteriori informazioni, vedere Introduzione ai criteri personalizzati in Azure ad B2C.For more information, see Get started with custom policies in Azure AD B2C.

Passaggi successiviNext steps

Configurare una reimpostazione forzata della password.Set up a force password reset.