对于特定场景,我们希望在登录期间强制用户旅程中的用户更改其密码。 原因:密码策略已更改,她的密码不符合我们的最新政策。此验证由验证技术配置文件进行。 (真正的原因有点复杂,但我认为细节无关紧要(
从我的角度来看,最好的流程是:
- 用户尝试登录,密码正确但不够复杂
- 显示一个额外的页面,用户在此处分配新密码
- 用户像往常一样登录
我正在考虑为用户设置"密码过期"标志,但这似乎不受支持:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-force-password-reset
我没有找到一个很好的解决方案来做到这一点,它不会滥用 AD B2C 提供的自定义功能并提供良好的用户体验。用户最好不必重新输入密码或通过链接访问其他网站或打开电子邮件。
另一个要求是我们需要为所有B2C页面自定义HTML。
你有什么建议如何实现这一目标吗?
我可以想象这样的解决方案,但我不确定这些:
显示- 错误消息,他必须更改密码,并显示可以执行此操作的链接或通过电子邮件发送密码更改链接。这是糟糕的用户体验,因为用户必须跳出页面,如果链接通过电子邮件发送,如果他不再拥有电子邮件地址,他也会被锁定。
- 在某些 AD B2C 页面上添加额外字段(例如登录(以设置新密码。我不确定这是否是一个好主意。
- 在用户旅程中标记 AD B2C 密码更改或密码重置页面。这可能吗?
我建议将密码更改步骤集成到登录流中。
这是最终用户的最佳体验。
如果验证技术配置文件可以输出指示当前密码是否满足密码策略的声明,则可以创建另一个业务流程步骤,将此声明作为其前提条件,用于处理密码更改。