我正在寻找有关 AAD B2B 兑换页面问题的一些指导。以下场景总结了问题,如果您需要更多详细信息,请询问。
- 应用程序管理员向应用程序添加了一个新用户,例如 xyz@abc.com(外部用户,不是混合用户或来自不同租户)
- 用户收到邀请。
- 用户单击邀请并设置密码(示例屏幕如下所示)。
- 用户收到上述电子邮件帐户的邀请码
- 用户输入代码并单击下一步并收到如下所示的错误。
当我们在 Azure 支持团队的帮助下进行追溯时,我们知道密码不强(例如:包含用户 ID 的一部分),但页面上的错误信息或密码说明(最少 8 个字符) ) 没有明确提到这一点。以下是我们传递给客户的标准,我们在与支持团队的对话中收集了这些标准,但我们正在考虑在产品发布期间加入约 500 名用户,这是高风险的,因为我们将无法通过这个对所有用户或强制执行
必须使用强密码。强密码包括: • 最少 8 个字符,最多 16 个字符。• 需要以下四项中的三项: o 小写字符。(a – z) o 大写字符。(A – Z) o 数字 (0-9)。o 符号(参见前面的密码限制)。• 不要在密码中使用您的用户ID 的一部分。