azure-ad-b2c - 在 AD B2C 用户旅程中强制更改密码

问题描述

对于特定场景，我们希望在登录期间强制用户旅程中的用户更改其密码。原因：密码政策已更改，她的密码不符合我们最新的政策。此验证由 ValidationTechnicalProfile 进行。（真正的原因有点复杂，但我认为细节不相关）

从我的角度来看，最好的流程是：

1. 用户尝试登录，密码正确但不够复杂
2. 显示一个额外的页面，用户在此处分配新密码
3. 用户像往常一样登录

我正在考虑为用户设置“密码过期”标志，但这似乎不受支持：https ://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-强制密码重置

我没有找到一个很好的解决方案，它不会滥用 AD B2C 提供的自定义功能并提供良好的用户体验。用户最好不必重新输入密码或通过链接访问其他网站或打开他的电子邮件。

另一个要求是我们需要为所有 B2C 页面定制 HTML。

您对如何实现这一目标有什么建议吗？

我可以想象这样的解决方案，但我不确定这些：

• 显示错误消息，他必须更改密码，并显示他可以执行此操作的链接或通过电子邮件发送密码更改链接。这是糟糕的用户体验，因为用户必须跳出页面，如果通过电子邮件发送链接，如果他不再拥有电子邮件地址，他也会被锁定。
• 在某些 AD B2C 页面（例如登录）上添加额外字段以设置新密码。我不确定这是否是个好主意。
• 在用户旅程中集成 AD B2C 密码更改或密码重置页面。这可能吗？

标签： azure-ad-b2c