Azure AD B2C com políticas personalizadas: não é possível autenticar o usuário com senha temporária
Eu configurei o Azure AD B2C com políticas personalizadas, mas não consigo me autenticar com um novo usuário criado no portal do Azure. O usuário tem uma senha temporária. O Azure AD B2C retorna o texto do erronome de usuário ou senha inválidos, mesmo que o nome de usuário e a senha estejam corretos.
Confirmei que é possível fazer logon com o novo usuário e senha temporária no Azure AD B2C usando políticas não personalizadas. Após o login, o usuário é solicitado a alterar sua senha.
O problema pode ser reproduzido usando as políticas personalizadas descritas neste guia:Introdução às políticas personalizadas.
Informação adicional:
Eu configurei o b2crecorderhttps://b2crecorder.azurewebsites.net/stream?id=<guid>
no UserJourneyRecorderEndpoint. O que dá acesso a mais informações atravéshttps://b2crecorder.azurewebsites.net/trace_102.html?id=<guid>
O problema resulta no seguinte log:
SelfAssertedMessageValidationHandler
The message was received from null
Validation via SelfAssertedAttributeProvider
Additional validation is required...
OperativeTechnicalProfile is login-NonInteractive
Mapping 'username' partner claim type to 'signInName' policy claim type
Mapping default value 'undefined' to policy 'grant_type'
Mapping default value 'undefined' to policy 'scope'
Mapping default value 'undefined' to policy 'nca'
Mapping default value 'undefined' to policy 'client_id'
Mapping default value 'undefined' to policy 'resource_id'
Using validation endpoint at: https://login.microsoftonline.com/xxxx.onmicrosoft.com/oauth2/token
Orchestration Step: 1
RA: 0
Protocol selected by the caller: OAUTH2
Communications with the caller handled by: OAuth2ProtocolProvider
IC: True
OAuth2 Message: MSG(d56987e9-be2e-46fc-a7a4-23e317f8f174) Message Detail
ValidationRequest:
ValidationResponse:
Exception:
Exception of type 'Web.TPEngine.Providers.BadArgumentRetryNeededException' was thrown.