Я хотел бы настроить политику паролей для моего пользовательского процесса входа в систему B2C. Я вижу, как изменить такие параметры, как длина пароля и т. Д. (См. Политика паролей)
Но я также хочу запретить пользователю использовать любой из последних 8 паролей. Как бы я это сделал?
Лучшее, что вы можете сделать со встроенными функциями: https://github.com/azure-ad-b2c/samples/tree/master/policies/password-reset-not-last-password
Для истории паролей, превышающей последнюю, единственный обходной путь - сохранить хэши самостоятельно и использовать REST API для проверки хэша на соответствие предоставленному новому паролю. То, что мы не рекомендуем делать, а лучше использовать более совершенные методы, такие как MFA.
Эта возможность в настоящее время не поддерживается в Azure AD B2C.
Вот отзыв. Пожалуйста, пройдите и проголосуйте за него.
