在 AD B2C 用户旅程中强制更改密码

Question

对于某些场景，我们希望在登录期间强制用户旅程中的用户更改其密码。 原因：密码政策已更改，她的密码不符合我们最新的政策。此验证由 ValidationTechnicalProfile 进行。 （真正的原因有点复杂，但我认为细节无关）

从我的角度来看，最好的流程是：

1. 用户尝试登录，密码正确但不够复杂
2. 显示一个额外的页面，用户在此处分配新密码
3. 用户照常登录

我正在考虑为用户设置“密码过期”标志，但这似乎不受支持：https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/16861051-aadb2c-force-password-reset

我没有找到一个很好的解决方案，它不会滥用 AD B2C 提供的自定义功能并提供良好的用户体验。用户最好不必重新输入密码或通过链接访问其他网站或打开电子邮件。

另一个要求是我们的所有 B2C 页面都需要自定义 HTML。

您对如何实现这一点有什么建议吗？

我可以想象这样的解决方案，但我不确定这些：

• 显示错误消息，他必须更改密码，并显示他可以执行此操作的链接或通过电子邮件发送密码更改链接。这是糟糕的用户体验，因为用户必须跳出页面，如果通过电子邮件发送链接，如果他不再拥有电子邮件地址，他也会被锁定。
• 在一些 AD B2C 页面（例如登录）上添加额外字段以设置新密码。我不确定这是否是个好主意。
• 在用户旅程中集成 AD B2C 密码更改或密码重置页面。这可能吗？

Answer 1

我建议您将密码更改步骤集成到登录流程中。

这对最终用户来说是最好的体验。

如果验证技术配置文件可以输出表明当前密码是否满足密码策略的声明，那么您可以创建另一个编排步骤，此声明为a precondition，用于处理the password change。