ForgeRock AM 6.5, OpenDJ
Я пытаюсь попросить пользователей изменить свой пароль после того, как он был сброшен администратором на ForgeRock AM 6.5 с OpenDJ. Я включил флаг force-change-on-reset в политике паролей вместе с атрибутом пользователя pwdReset.
Удивительно, но после того, как администратор сбрасывает пароль, атрибут пользователя pwdReset становится TRUE, но без каких-либо подсказок или предупреждений об изменении пароля после входа в систему. Пользователь продолжает использовать сервис в прежнем виде.
Поле pwdReset отключается только тогда, когда пользователь вручную переходит к настройкам и меняет пароль.
Как мне принудительно открыть экран сброса пароля, я что-то здесь упустил? Нужно ли мне создавать настраиваемый узел, чтобы читать атрибуты пользователя после входа в систему и перенаправления в случае, если pwdReset истинно?
Примечание. На данный момент я не использую какой-либо настраиваемый пользовательский интерфейс, а выполняю только свои разработка с использованием стандартного «из коробки» ForgeRock XUI.
Спасибо!