From 43a65dbb4e99ac3a029f742ec153d150f796d28d Mon Sep 17 00:00:00 2001
From: masaaki <masaaki@nds-tyo.co.jp>
Date: Wed, 5 Jul 2023 02:04:13 +0000
Subject: [PATCH] =?UTF-8?q?Merged=20PR=20201:=20[Sp12-1=E7=9D=80=E6=89=8B]?=
 =?UTF-8?q?=E3=82=A2=E3=82=AB=E3=82=A6=E3=83=B3=E3=83=88=E4=BD=9C=E6=88=90?=
 =?UTF-8?q?=E6=99=82=E3=80=81=E5=A4=A7=E6=96=87=E5=AD=97=E8=8B=B1=E8=AA=9E?=
 =?UTF-8?q?=EF=BC=8B=E6=95=B0=E5=AD=97=E3=81=AE=E3=83=91=E3=82=B9=E3=83=AF?=
 =?UTF-8?q?=E3=83=BC=E3=83=89=E3=82=92=E5=85=A5=E5=8A=9B=E3=81=97=E3=81=9F?=
 =?UTF-8?q?=E5=A0=B4=E5=90=88=E3=80=81=E3=82=A8=E3=83=A9=E3=83=BC=E3=81=A8?=
 =?UTF-8?q?=E3=81=AA=E3=82=8B=E4=BB=B6=E3=82=92=E5=AF=BE=E5=BF=9C=E3=81=99?=
 =?UTF-8?q?=E3=82=8B?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

## 概要
[Task2007: [Sp12-1着手]アカウント作成時、大文字英語＋数字のパスワードを入力した場合、エラーとなる件を対応する](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/2007)

- GraphAPIによるアカウント追加時、DisableStrongPasswordのオプションを付与しました。
- サポート問い合わせの結果、以下の挙動であることが分かっています（修正の妥当性の根拠）
　・GraphAPIによるユーザ追加時、パスワードポリシはユーザフローに設定した内容ではなく、
　　Azure AD の既定のパスワードポリシーが評価される
　・passwordPolicies属性にDisableStrongPasswordを設定することでAzre AD既定の
　　パスワードポリシーを無効にしてパスワードを設定することが可能
　・DisableStrongPasswordを設定した場合、どのような値でもパスワードとして設定が可能
　　（画面のチェックが命になる）
　・DisableStrongPasswordを設定しても、パスワードの有効期間については変わらない。
　　Azure AD の既定値（90日）が設定される。
　・DisableStrongPasswordの有効範囲は、該当するリクエストのみ。
　　パスワードリセット時などGUIから操作する際は、ユーザフローのポリシーが評価される。
　※サポート問合わせ番号：2306300060000188

- なお、ユーザ追加時のパスワード変更については、GraphAPIを使用していますが
　Azure AD の既定のパスワードポリシーは評価されませんでした（"TEST1969"というパスワードで登録可能でした）

## レビューポイント
- 修正内容。追加でサポート確認必要な点はないか。

## UIの変更
- 無し

## 動作確認状況
- ローカルで確認。
　→アカウント追加時、および「Forgot your password?」からのパスワード変更時、OMDSのパスワードポリシーに準拠したパスワードが設定可能であることを確認。

## 補足
- 無し
---
 dictation_server/src/gateways/adb2c/adb2c.service.ts | 1 +
 1 file changed, 1 insertion(+)

diff --git a/dictation_server/src/gateways/adb2c/adb2c.service.ts b/dictation_server/src/gateways/adb2c/adb2c.service.ts
index efbf23b..75c96db 100644
--- a/dictation_server/src/gateways/adb2c/adb2c.service.ts
+++ b/dictation_server/src/gateways/adb2c/adb2c.service.ts
@@ -65,6 +65,7 @@ export class AdB2cService {
       const newUser = await this.graphClient.api('users/').post({
         accountEnabled: true,
         displayName: username,
+        passwordPolicies: 'DisableStrongPassword',
         passwordProfile: {
           forceChangePasswordNextSignIn: false,
           password: password,