azure-ad-b2c - 在 AD B2C 用户旅程中强制更改密码
问题描述
对于特定场景,我们希望在登录期间强制用户旅程中的用户更改其密码。原因:密码政策已更改,她的密码不符合我们最新的政策。此验证由 ValidationTechnicalProfile 进行。(真正的原因有点复杂,但我认为细节不相关)
从我的角度来看,最好的流程是:
- 用户尝试登录,密码正确但不够复杂
- 显示一个额外的页面,用户在此处分配新密码
- 用户像往常一样登录
我正在考虑为用户设置“密码过期”标志,但这似乎不受支持:https ://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-强制密码重置
我没有找到一个很好的解决方案,它不会滥用 AD B2C 提供的自定义功能并提供良好的用户体验。用户最好不必重新输入密码或通过链接访问其他网站或打开他的电子邮件。
另一个要求是我们需要为所有 B2C 页面定制 HTML。
您对如何实现这一目标有什么建议吗?
我可以想象这样的解决方案,但我不确定这些:
- 显示错误消息,他必须更改密码,并显示他可以执行此操作的链接或通过电子邮件发送密码更改链接。这是糟糕的用户体验,因为用户必须跳出页面,如果通过电子邮件发送链接,如果他不再拥有电子邮件地址,他也会被锁定。
- 在某些 AD B2C 页面(例如登录)上添加额外字段以设置新密码。我不确定这是否是个好主意。
- 在用户旅程中集成 AD B2C 密码更改或密码重置页面。这可能吗?
解决方案
推荐阅读
- scala - 如何用下划线替换空格并对scala数组/列表中的值进行编码
- python - Tkinter 类和方法
- java - 使用 Spring Boot 的 Post API 返回嵌套 json 的空值
- python - 如何实现更改文件名读取的迭代方式以及如何将结果合并到单个excel文件中
- c - addr2line 如何使用虚拟地址进行内核空间调试?
- python - 绘制二维求和函数时的问题
- javascript - 如何根据他们在提交表单后所做的选择将用户引导到特定页面?
- linux - 在 Makefile 的 ifeq 块内编写食谱
- javascript - innerHTML 在我的反应应用程序中只工作一次
- python - NameError:名称“boto3”未定义