我想为我的 B2C 自定义登录流程自定义密码策略。我可以看到如何更改密码长度等内容(请参阅密码策略)
但我也想阻止用户使用最后 8 个密码中的任何一个。我该怎么做?
问问题
845 次
2 回答
1
Azure AD B2C 目前不支持此功能。
这是反馈,请去投票。
于 2020-01-20T03:52:58.563 回答
0
您可以使用内置函数做的最好的事情是:https ://github.com/azure-ad-b2c/samples/tree/master/policies/password-reset-not-last-password
对于超过上一个密码历史记录,唯一的解决方法是自己存储哈希值并使用 REST API 来检查哈希值是否与提供的新密码相符。我们不建议这样做,而是使用更好的技术,例如 MFA。
于 2020-01-20T02:30:24.847 回答