Configurar um fluxo de reset de palavra-passe no Azure Ative Directory B2CSet up a password reset flow in Azure Active Directory B2C

Antes de começar, utilize o seletor acima para escolher o tipo de política que está a configurar.Before you begin, use the selector above to choose the type of policy you’re configuring. O Azure AD B2C oferece dois métodos para definir como os utilizadores interagem com as suas aplicações: através de fluxosde utilizador predefinidos, ou através de políticas personalizadastotalmente configuráveis .Azure AD B2C offers two methods of defining how users interact with your applications: through predefined user flows, or through fully configurable custom policies. Os passos exigidos neste artigo são diferentes para cada método.The steps required in this article are different for each method.

Fluxo de reset de palavra-passePassword reset flow

A jornada de inscrição e de inscrição permite que os utilizadores reiniciem a sua própria palavra-passe utilizando o link Forgot your password?The sign-up and sign-in journey allows users to reset their own password using the Forgot your password? link. O fluxo de reset da palavra-passe envolve os seguintes passos:The password reset flow involves the following steps:

  1. A partir da página de inscrição e inscrição, o utilizador clica no link Esquecimento da sua palavra-passe?From the sign-up and sign-in page, the user clicks the Forgot your password? link. Azure AD B2C inicia o fluxo de reset da palavra-passe.Azure AD B2C initiates the password reset flow.
  2. O utilizador fornece e verifica o seu endereço de e-mail com uma senha de tempo cronometrada.The user provides and verifies their email address with a Timed One Time Passcode.
  3. O utilizador pode então introduzir uma nova palavra-passe.The user can then enter a new password.

Fluxo de reset de palavra-passe

O fluxo de reset da palavra-passe aplica-se às contas locais em Azure AD B2C que utilizam um endereço de e-mail ou nome de utilizador com uma palavra-passe para iniciar sposição.The password reset flow applies to local accounts in Azure AD B2C that use an email address or username with a password for sign-in.

Dica

O fluxo de reset da palavra-passe de autosserviço permite que os utilizadores alterem a sua palavra-passe quando o utilizador esquece a sua palavra-passe e quer repor a sua palavra-passe.The self-service password reset flow allows users to change their password when the user forgets their password and wants to reset it. Considere configurar um fluxo de mudança de senha para suportar casos em que um utilizador saiba a sua palavra-passe e queira alterá-la.Consider configuring a password change flow to support cases where a user knows their password and wants to change it.

Uma prática comum após migrar os utilizadores para Azure AD B2C com senhas aleatórias é fazer com que os utilizadores verifiquem os seus endereços de e-mail e repuem as suas palavras-passe durante a sua primeira sação.A common practice after migrating users to Azure AD B2C with random passwords is to have the users verify their email addresses and reset their passwords during their first sign-in. Também é comum forçar o utilizador a redefinir a sua palavra-passe depois de um administrador alterar a sua palavra-passe; ver redefinição da palavra-passe de força para ativar esta funcionalidade.It's also common to force the user to reset their password after an administrator changes their password; see force password reset to enable this feature.

Pré-requisitosPrerequisites

A nova experiência de reset de palavra-passe faz agora parte da política de inscrição ou de inscrição.The new password reset experience is now part of the sign-up or sign-in policy. Quando o utilizador seleciona o link Forgot your password?When the user selects the Forgot your password? link, they are immediately sent to the Forgot Password experience. A sua aplicação já não necessita de lidar com o código de erro AADB2C90118, e não necessita de uma política separada para reiniciar a palavra-passe.Your application no longer needs to handle the AADB2C90118 error code, and you don't need a separate policy for password reset.

A experiência de reset da palavra-passe de autosserviço pode ser configurada para o Sign-in (Recomendado) ou iniciar sposição e iniciar sposição nos fluxos de utilizador (recomendados).The self-service password reset experience can be configured for the Sign-in (Recommended) or Sign up and sign in (Recommended) user flows. Se não tiver tal fluxo de utilizador, crie um sinal de fluxo de utilizador e inscreva-se.If you don't have such a user flow, create a sign In and Sign Up user flow.

Para permitir a redefinição da palavra-passe de autosserviço para o fluxo do utilizador de inscrição ou de entrada:To enable self-service password reset for the sign-up or sign-in user flow:

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.
  2. Selecione o ícone de Inscrição + Diretório na barra de ferramentas do portal e, em seguida, selecione o diretório que contém o seu inquilino Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. No portal Azure, procure e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. Selecione fluxos de utilizador.Select User flows.
  5. Selecione um fluxo de utilizador de inscrição ou de inscrição (do tipo Recomendado) que pretenda personalizar.Select a sign-up or sign-in user flow (of type Recommended) that you want to customize.
  6. Em Definições no menu esquerdo, selecione Propriedades.Under Settings in the left menu, select Properties.
  7. Sob a complexidade da palavra-passe, selecione redefinição da palavra-passe de self-service.Under Password complexity, select Self-service password reset.
  8. Selecione Guardar.Select Save.
  9. Em Personalizar no menu esquerdo, selecione layouts de página.Under Customize in the left menu, select Page layouts.
  10. Na versão layout da página, escolha 2.1.2 - Corrente ou superior.In the Page Layout Version, choose 2.1.2 - Current or above.
  11. Selecione Guardar.Select Save.

As secções seguintes descrevem como adicionar uma experiência de senha de autosserviço a uma política personalizada.The following sections describe how to add a self-service password experience to a custom policy. A amostra baseia-se nos ficheiros de política incluídos no pacote de arranque de políticas personalizadas.The sample is based on the policy files included in the custom policy starter pack.

Dica

Pode encontrar uma amostra completa da política de "iniciar sposição ou iniciar sposição com a palavra-passe reset" no GitHub.You can find a complete sample of the "sign-up or sign-in with password reset" policy on GitHub.

Para indicar à política que o utilizador selecionou o link Esqueceu-se da sua palavra-passe, defina uma reclamação booleana.To indicate to the policy that the user has selected the Forgot your password? link, define a boolean claim. Esta alegação será utilizada para direcionar a viagem do utilizador para o perfil técnico da Palavra-Passe Esquecida.This claim will be used to direct the user journey to the Forgot Password technical profile. Esta reclamação também pode ser emitida para o token, pelo que a aplicação está ciente de que o utilizador assinou através do fluxo de Senha Esquecida.This claim can also be issued to the token so the application is aware that the user signed in via the Forgot Password flow.

Declara as suas alegações no esquema de reclamações.You declare your claims in the claims schema. Abra o ficheiro de extensões da sua apólice.Open the extensions file of your policy. Por exemplo, SocialAndLocalAccounts/TrustFrameworkExtensions.xml .For example, SocialAndLocalAccounts/TrustFrameworkExtensions.xml.

  1. Procure o elemento Blocos de Construção.Search for the BuildingBlocks element. Se o elemento não existir, adicione-o.If the element doesn't exist, add it.
  2. Localize o elemento ClaimsSchema.Locate the ClaimsSchema element. Se o elemento não existir, adicione-o.If the element doesn't exist, add it.
  3. Adicione a seguinte reclamação ao elemento ClaimsSchema.Add the following claim to the ClaimsSchema element.
<!-- 
<BuildingBlocks>
  <ClaimsSchema> -->
    <ClaimType Id="isForgotPassword">
      <DisplayName>isForgotPassword</DisplayName>
      <DataType>boolean</DataType>
      <AdminHelpText>Whether the user has selected Forgot your Password</AdminHelpText>
    </ClaimType>
  <!--
  </ClaimsSchema>
</BuildingBlocks> -->

Atualizar a versão de layout da páginaUpgrade the page layout version

Versão de layout de página 2.1.2 é necessário para permitir o fluxo de reset da palavra-passe de autosserviço dentro da jornada de inscrição ou de inscrição.Page layout version 2.1.2 is required to enable the self-service password reset flow within the sign-up or sign-in journey.

  1. Procure o elemento Blocos de Construção.Search for the BuildingBlocks element. Se o elemento não existir, adicione-o.If the element doesn't exist, add it.
  2. Localizar o elemento Definições de Conteúdo.Locate the ContentDefinitions element. Se o elemento não existir, adicione-o.If the element doesn't exist, add it.
  3. Modificar o elemento DataURI dentro do elemento ContentDefinition com Id api.signuporsignin, conforme mostrado abaixo.Modify the DataURI element within the ContentDefinition element with Id api.signuporsignin as shown below.
<!-- 
<BuildingBlocks>
  <ContentDefinitions> -->
    <ContentDefinition Id="api.signuporsignin">
      <DataUri>urn:com:microsoft:aad:b2c:elements:contract:unifiedssp:2.1.2</DataUri>
    </ContentDefinition>
  <!-- 
  </ContentDefinitions>
</BuildingBlocks> -->

Para dar início à isForgotPassword reclamação, é utilizado um perfil técnico de transformação de sinistros.To initiate the isForgotPassword claim, a claims transformation technical profile is used. Este perfil técnico será referenciado mais tarde.This technical profile will be referenced later. Quando invocado, definirá o valor da isForgotPassword reclamação para true .When invoked, it will set the value of the isForgotPassword claim to true. Encontre o ClaimsProviders elemento.Find the ClaimsProviders element. Se o elemento não existir, adicione-o.If the element doesn't exist, add it. Em seguida, adicione o seguinte provedor de sinistros:Then add the following claims provider:

<!-- 
<ClaimsProviders> -->
  <ClaimsProvider>
    <DisplayName>Local Account</DisplayName>
    <TechnicalProfiles>
      <TechnicalProfile Id="ForgotPassword">
        <DisplayName>Forgot your password?</DisplayName>
        <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.ClaimsTransformationProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>
        <OutputClaims>
          <OutputClaim ClaimTypeReferenceId="isForgotPassword" DefaultValue="true" AlwaysUseDefaultValue="true"/>
        </OutputClaims>
      </TechnicalProfile>
      <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
        <Metadata>
          <Item Key="setting.forgotPasswordLinkOverride">ForgotPasswordExchange</Item>
        </Metadata>
      </TechnicalProfile>
    </TechnicalProfiles>
  </ClaimsProvider>
<!-- 
</ClaimsProviders> -->

O SelfAsserted-LocalAccountSignin-Email perfil técnico define a troca de setting.forgotPasswordLinkOverride pedidos de redefinição de pedidos de palavra-passe a ser executada na sua jornada de utilizador.The SelfAsserted-LocalAccountSignin-Email technical profile setting.forgotPasswordLinkOverride definers the password reset claims exchange to be executed in your user journey.

Adicione a sub-jornada de reset da palavra-passeAdd the password reset sub journey

A sua viagem incluirá agora a capacidade de o utilizador iniciar sposição, iniciar sposição e fazer o reset da palavra-passe.Your journey will now include the capability for the user to sign in, sign up, and perform password reset. Para organizar melhor a viagem do utilizador, uma sub-viagem pode ser usada para lidar com o fluxo de reset da palavra-passe.To better organize the user journey, a sub journey can be used to handle the password reset flow.

A sub-viagem será chamada da viagem do utilizador e executará os passos específicos para entregar a experiência de reset da palavra-passe ao utilizador.The sub journey will be called from the user journey and will perform the specific steps to deliver the password reset experience to the user. Utilize o Call tipo de sub-viagem de modo a que, uma vez concluída a subtração, o controlo seja devolvido ao passo de orquestração que iniciou a sub-jornada.Use the Call type sub journey so that once the sub journey completes, control is returned to the orchestration step that initiated the sub journey.

Encontre o SubJourneys elemento.Find the SubJourneys element. Se o elemento não existir, adicione-o depois do User Journeys elemento.If the element doesn't exist, add it after the User Journeys element. Em seguida, adicione a seguinte sub-viagem:Then add the following sub journey:

<!--
<SubJourneys>-->
  <SubJourney Id="PasswordReset" Type="Call">
    <OrchestrationSteps>
      <!-- Validate user's email address. -->
      <OrchestrationStep Order="1" Type="ClaimsExchange">
        <ClaimsExchanges>
          <ClaimsExchange Id="PasswordResetUsingEmailAddressExchange" TechnicalProfileReferenceId="LocalAccountDiscoveryUsingEmailAddress" />
        </ClaimsExchanges>
      </OrchestrationStep>

      <!-- Collect and persist a new password. -->
      <OrchestrationStep Order="2" Type="ClaimsExchange">
        <ClaimsExchanges>
          <ClaimsExchange Id="NewCredentials" TechnicalProfileReferenceId="LocalAccountWritePasswordUsingObjectId" />
        </ClaimsExchanges>
      </OrchestrationStep>
    </OrchestrationSteps>
  </SubJourney>
<!--
</SubJourneys>-->

Prepare a sua jornada de utilizadorPrepare your user journey

Terá de ligar a palavra-passe esquecida à sub-jornada da Palavra-Passe Esquecida.You'll need to connect the Forgot your password? link to the Forgot Password sub journey. Para isso, faça referência ao id do sub-journey da Palavra-passe Esquecido dentro do elemento ClaimsProviderSelection do passo CombinedSignInAndSignUp.To do this, reference the Forgot Password sub journey Id within the ClaimsProviderSelection element of the CombinedSignInAndSignUp step.

Se não tiver a sua própria viagem de utilizador personalizada com um passo CombinadoSInSignUp, utilize o seguinte procedimento para duplicar uma viagem de utilizador ou inscrição ou de inscrição existente.If you don't have your own custom user journey with a CombinedSignInAndSignUp step, use the following procedure to duplicate an existing sign-up or sign-in user journey. Caso contrário, continue para a secção seguinte.Otherwise, continue to the next section.

  1. Abra o ficheiro TrustFrameworkBase.xml do pacote de arranque.Open the TrustFrameworkBase.xml file from the starter pack.
  2. Encontre e copie todo o conteúdo do elemento UserJourney que inclui Id="SignUpOrSignIn" .Find and copy the entire contents of the UserJourney element that includes Id="SignUpOrSignIn".
  3. Abra a TrustFrameworkExtensions.xml e encontre o elemento UserJourneys.Open the TrustFrameworkExtensions.xml and find the UserJourneys element. Se o elemento não existir, adicione um.If the element doesn't exist, add one.
  4. Crie um elemento infantil do elemento UserJourneys colando todo o conteúdo do elemento UserJourney que copiou no passo 2.Create a child element of the UserJourneys element by pasting the entire contents of the UserJourney element you copied in step 2.
  5. Mude o nome da id da viagem de utilizador.Rename the Id of the user journey. Por exemplo, Id="CustomSignUpSignIn".For example, Id="CustomSignUpSignIn".

Na sua jornada de utilizador, pode representar a sub-viagem esquecida da Palavra-passe como uma Seleção ClaimsProvider .In your user journey, you can represent the Forgot Password sub journey as a ClaimsProviderSelection. Adicionar este elemento liga a palavra-passe Esquecida?Adding this element connects the Forgot your password? link to the Forgot Password sub journey.

  1. Na viagem do utilizador, encontre o elemento do passo de orquestração que inclua Type="CombinedSignInAndSignUp" ou Type="ClaimsProviderSelection" .In the user journey, find the orchestration step element that includes Type="CombinedSignInAndSignUp" or Type="ClaimsProviderSelection". Normalmente é o primeiro passo de orquestração.It's usually the first orchestration step. O elemento ClaimsProviderSelections contém uma lista de fornecedores de identidade que um utilizador pode usar para iniciar sação.The ClaimsProviderSelections element contains a list of identity providers that a user can use to sign in. Adicione a seguinte linha:Add the following line:

    <ClaimsProviderSelection TargetClaimsExchangeId="ForgotPasswordExchange" />
    
  2. No próximo passo de orquestração, adicione um elemento ClaimsExchange.In the next orchestration step, add a ClaimsExchange element. Adicione a seguinte linha:Add the following line:

    <ClaimsExchange Id="ForgotPasswordExchange" TechnicalProfileReferenceId="ForgotPassword" />
    
  3. Adicione o seguinte passo de orquestração entre o passo atual e o passo seguinte.Add the following orchestration step between the current step, and the next step. O novo passo de orquestração que acrescenta, verifica se a isForgotPassword alegação existe.The new orchestration step you add, checks whether the isForgotPassword claim exists. Se a reclamação existir, invoca a sub-viagem de reset da palavra-passe.If the claim exists, it invokes the password reset sub journey.

    <OrchestrationStep Order="3" Type="InvokeSubJourney">
      <Preconditions>
        <Precondition Type="ClaimsExist" ExecuteActionsIf="false">
          <Value>isForgotPassword</Value>
          <Action>SkipThisOrchestrationStep</Action>
        </Precondition>
      </Preconditions>
      <JourneyList>
        <Candidate SubJourneyReferenceId="PasswordReset" />
      </JourneyList>
    </OrchestrationStep>
    
  4. Depois de adicionar o novo passo de orquestração, renumerar os passos sequencialmente sem saltar nenhum número inteiro de 1 a N.After you add the new orchestration step, renumber the steps sequentially without skipping any integers from 1 to N.

Desemote a jornada do utilizador para ser executadoSet the user journey to be executed

Agora que modificou ou criou uma viagem de utilizador, na secção Do Partido De Relying especifica a viagem que a Azure AD B2C executará para esta política personalizada.Now that you've modified or created a user journey, in the Relying Party section specify the journey that Azure AD B2C will execute for this custom policy. Dentro do elemento RelyingParty, encontre o elemento DefaultUserJourney.Within the RelyingParty element, find the DefaultUserJourney element. Atualize o DefaultUserJourney ReferenceId para corresponder ao ID da viagem de utilizador em que adicionou as ReivindicaçõesProviderSelections.Update the DefaultUserJourney ReferenceId to match the ID of the user journey in which you added the ClaimsProviderSelections.

<RelyingParty>
  <DefaultUserJourney ReferenceId="CustomSignUpSignIn" />
  ...
</RelyingParty>

Indicar o fluxo de palavra-passe esquecida para a sua AppIndicate the Forgot Password flow to your App

A sua aplicação poderá ter de detetar se o utilizador inscreveu-se através do fluxo de utilizador da Palavra-passe Esquecida.Your application might need to detect whether the user signed in via the Forgot Password user flow. A alegação isForgotPassword contém um valor boolean que indica isso, que pode ser emitido no token enviado para a sua aplicação.The isForgotPassword claim contains a boolean value that indicates this, which can be issued in the token sent to your application. Se necessário, adicione isForgotPassword aos pedidos de saída na secção Partido De Gestão.If necessary, add isForgotPassword to the output claims in the Relying Party section. A sua aplicação pode verificar a isForgotPassword reclamação para determinar se o utilizador reinicia a sua palavra-passe.Your application can check the isForgotPassword claim to determine if the user resets their password.

<RelyingParty>
  <OutputClaims>
    ...
    <OutputClaim ClaimTypeReferenceId="isForgotPassword" DefaultValue="false" />
  </OutputClaims>
</RelyingParty>

Faça o upload da política personalizadaUpload the custom policy

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.
  2. Selecione o ícone de Inscrição + Diretório na barra de ferramentas do portal e, em seguida, selecione o diretório que contém o seu inquilino Azure AD B2C.Select the Directory + Subscription icon in the portal toolbar, and then select the directory that contains your Azure AD B2C tenant.
  3. No portal Azure, procure e selecione Azure AD B2C.In the Azure portal, search for and select Azure AD B2C.
  4. No âmbito de Políticas, selecione Identity Experience Framework.Under Policies, select Identity Experience Framework.
  5. Selecione ''Personal's Personal Policy ' 'Upload' e, em seguida, faça o upload dos dois ficheiros de política que alterou na seguinte encomenda:Select Upload Custom Policy, and then upload the two policy files that you changed in the following order:
    1. A política de extensão, por TrustFrameworkExtensions.xml exemplo.The extension policy, for example TrustFrameworkExtensions.xml.
    2. A política partidária, por SignUpSignIn.xml exemplo.The relying party policy, for example SignUpSignIn.xml.

Teste o fluxo de reset da palavra-passeTest the password reset flow

  1. Selecione um fluxo de utilizador de inscrição ou de inscrição (do tipo Recomendado) que pretende testar.Select a sign-up or sign-in user flow (of type Recommended) that you want to test.
  2. Selecione Executar o fluxo do utilizador.Select Run user flow.
  3. Para Aplicação, selecione a aplicação web chamada webapp1 que registou anteriormente.For Application, select the web application named webapp1 that you previously registered. A URL de resposta deve mostrar https://jwt.ms .The Reply URL should show https://jwt.ms.
  4. Selecione Executar o fluxo do utilizador.Select Run user flow.
  5. A partir da página de inscrição ou de inscrição, selecione Esquecir-se da sua palavra-passe?From the sign-up or sign-in page, select Forgot your password?.
  6. Verifique o endereço de e-mail da conta que criou anteriormente e, em seguida, selecione Continue.Verify the email address of the account that you previously created, and then select Continue.
  7. Tem agora a oportunidade de alterar a palavra-passe para o utilizador.You now have the opportunity to change the password for the user. Altere a palavra-passe e selecione Continue.Change the password and select Continue. O símbolo é devolvido https://jwt.ms e deve ser exibido para si.The token is returned to https://jwt.ms and should be displayed to you.
  8. Verifique o valor de reclamação do token de isForgotPassword retorno.Check the return token's isForgotPassword claim value. Se existir e for definido como verdadeiro, isto indica que o utilizador reiniciou a palavra-passe.If exists and is set to true, this indicates the user has reset the password.

Política de reset de palavra-passe (legado)Password reset policy (legacy)

Se a experiência de reset da palavra-passe de autosserviço não estiver ativada, clicar neste link não ativa automaticamente um fluxo de utilizador de redefinição de palavra-passe.If the self-service password reset experience is not enabled, clicking this link doesn't automatically trigger a password reset user flow. Em vez disso, o código de erro AADB2C90118 é devolvido à sua aplicação.Instead, the error code AADB2C90118 is returned to your application. A sua aplicação necessita de lidar com este código de erro, reiniciando a biblioteca de autenticação para autenticar uma palavra-passe AD B2C de redefinição do fluxo do utilizador.Your application needs to handle this error code by reinitializing the authentication library to authenticate an Azure AD B2C password reset user flow.

No seguinte diagrama:In the following diagram:

  1. A partir da aplicação, o utilizador clica no sôm-in.From the application, the user clicks on sign-in. A aplicação inicia um pedido de autorização e leva o utilizador ao Azure AD B2C para terminar a sessão.The app initiates an authorization request, and takes the user to Azure AD B2C to finish signing in. O pedido de autorização especifica o nome da política de inscrição ou inscrição, como B2C_1_signup_signin.The authorization request specifies the sign-up or sign-in policy name, such as B2C_1_signup_signin.
  2. O utilizador seleciona o link Esqueceu-se da sua palavra-passe?The user selects the Forgot your password? link. Azure AD B2C devolve o código de erro AADB2C90118 à aplicação.Azure AD B2C returns the AADB2C90118 error code to the application.
  3. A aplicação trata do código de erro e inicia um novo pedido de autorização.The application handles the error code and initiates a new authorization request. O pedido de autorização especifica o nome da política de reset da palavra-passe, como B2C_1_pwd_reset.The authorization request specifies the password reset policy name, such as B2C_1_pwd_reset.

Fluxo de utilizador de redefinição de palavra-passe legacy

Para ver um exemplo, veja uma simples amostra de ASP.NET, que demonstra a ligação dos fluxos dos utilizadores.To see an example, take a look at a simple ASP.NET sample, which demonstrates the linking of user flows.

Criar um fluxo de utilizador de redefinição de palavra-passeCreate a password reset user flow

Para permitir que os utilizadores da sua aplicação reiniciem a sua palavra-passe, cria um fluxo de utilizador de redefinição de palavra-passe.To let users of your application reset their password, you create a password reset user flow.

  1. No menu geral do inquilino Azure AD B2C, selecione os fluxos do utilizador e, em seguida, selecione Novo fluxo de utilizador.In the Azure AD B2C tenant overview menu, select User flows, and then select New user flow.
  2. Na página De fluxo do utilizador, selecione o fluxo do utilizador de redefinição de palavra-passe.On the Create a user flow page, select the Password reset user flow.
  3. Em Selecione uma versão, selecione Recomendado e, em seguida, selecione Criar.Under Select a version, select Recommended, and then select Create.
  4. Introduza um Nome para o fluxo do utilizador.Enter a Name for the user flow. Por exemplo, passwordreste1.For example, passwordreset1.
  5. Para os fornecedores de identidade, ative a palavra-passe Reset utilizando o endereço de e-mail.For Identity providers, enable Reset password using email address.
  6. Ao abrigo de reclamações de Aplicação, selecione Mostrar mais e escolha as reclamações que deseja devolvidas nos tokens de autorização enviados de volta para a sua aplicação.Under Application claims, select Show more and choose the claims you want returned in the authorization tokens sent back to your application. Por exemplo, selecione ID de Objeto do Utilizador.For example, select User's Object ID.
  7. Selecione OK.Select OK.
  8. Selecione Criar para adicionar o fluxo do utilizador.Select Create to add the user flow. Um prefixo de B2C_1 é automaticamente anexado ao nome.A prefix of B2C_1 is automatically appended to the name.

Teste o fluxo do utilizadorTest the user flow

  1. Selecione o fluxo de utilizador criado para abrir a sua página de visão geral e, em seguida, selecione Executar o fluxo do utilizador.Select the user flow you created to open its overview page, and then select Run user flow.
  2. Para Aplicação, selecione a aplicação web chamada webapp1 que registou anteriormente.For Application, select the web application named webapp1 that you previously registered. A URL de resposta deve mostrar https://jwt.ms .The Reply URL should show https://jwt.ms.
  3. Clique no fluxo do utilizador executar, verifique o endereço de e-mail da conta que criou anteriormente e, em seguida, selecione Continue.Click Run user flow, verify the email address of the account that you previously created, and then select Continue.
  4. Pode agora alterar a palavra-passe para o utilizador.You can now change the password for the user. Altere a palavra-passe e selecione Continue.Change the password and select Continue. O símbolo é devolvido https://jwt.ms e deve ser exibido para si.The token is returned to https://jwt.ms and should be displayed to you.

Criar uma política de reposição de palavra-passeCreate a password reset policy

As políticas personalizadas são um conjunto de ficheiros XML que envia para o seu inquilino Azure AD B2C para definir viagens de utilizador.Custom policies are a set of XML files you upload to your Azure AD B2C tenant to define user journeys. Fornecemos pacotes de iniciação com várias políticas pré-construídas, incluindo: inscrição e início de sessão, reset de palavra-passe e política de edição de perfis.We provide starter packs with several pre-built policies including: sign-up and sign-in, password reset, and profile editing policy. Para obter mais informações, consulte Começar com políticas personalizadas em Azure AD B2C.For more information, see Get started with custom policies in Azure AD B2C.

Passos seguintesNext steps

Configurar uma redefinição da palavra-passe de força.Set up a force password reset.