<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><blockquote type="cite"><div>Yes, the flow should be:<br><br>* User tries to login to an application and realizes that he doesn't remember password<br>* Click on reset password<br></div></blockquote><div>You mean the "Forgot password" link in the login page, right?</div><div><br></div><blockquote type="cite"><div>* A page shows that an email has been sent to the user (including a link to resend)<br></div></blockquote><div>Don't we need a page for the user to fill in his password? This is the common practice. Forgot password is a link and not an action in the login screen, so the user expects to be redirected to a page. (See attachment 1 and 2)</div><div><br></div><blockquote type="cite"><div>* The user then receives an email with a link that the user clicks on<br></div></blockquote><div>I made a proposal. See attachment 3.</div><br><blockquote type="cite"><div>* When the user has clicked on the link the user is brought to the reset password form and can insert a new password (and password confirmation)<br></div></blockquote><div>Attachment 4</div><br><blockquote type="cite"><div>* When the user submits the reset password form the user is logged in to the realm and redirected to the application<br></div></blockquote><div>Some applications give a feedback that the password has been saved and redirect the user to the login page. Isn't that because of some security issue? (See attachment 5).</div><div><br></div><blockquote type="cite"><div>How long the user has to click the link in the email depends on the Realm settings. By default I think it should be 15 minutes (or something along those lines).<br></div></blockquote><div>I put this information in the email (attachment 3).</div><br><blockquote type="cite"><div>There's also other cases:<br><br>* Admin initiates reset on behalf of user - in this case a user gets a email, but once the password is changed the user is redirected to the account management pages<br></div></blockquote><div>Proposal in attachement 6</div><div><br></div><blockquote type="cite"><div>* In the above scenario if there was not a validated email associated with the user the user is given a temporary password by the admin - on the first login with this temporary password the user is required to change it<br></div></blockquote><div>Attachment 7</div><br><blockquote type="cite"><div>* A password could have expired, in which case the user is required to change it on next long<br></div></blockquote><div><br></div><div><br></div><div>Attachment 1:</div><div><img id="a44c7344-0e2d-4539-ac0f-8b53789207ed" height="500" width="882" apple-width="yes" apple-height="yes" src="cid:7A8EE35F-737D-4498-8A78-8B729EFAEB15"></div><div><br></div><div><br></div><div>Attachment 2: feedback</div><div><img id="4998bf77-9fe2-4a07-8f1c-de87d3458736" height="500" width="882" apple-width="yes" apple-height="yes" src="cid:C21CC9D4-129E-49CE-BB1D-7ADE81E28DE3"></div><div><br></div><div><br></div><div>Attachment 3: email</div><div><div>-----</div><div><br></div><div><b>Keycloak Password Reset</b></div><div><br></div><div>Hi Gabriel,</div><div><br></div><div>Someone just requested to change your Keycloak account's password.</div><div><br></div><div>If this was you, click the link below to set a new password:</div><div><a href="https://www.keycloak.com/forgot?forgot_key=wOhBexgXAiY4iKdetfbDaP6kCAhIp-Mq">https://www.keycloak.com/forgot?forgot_key=wOhBexgXAiY4iKdetfbDaP6kCAhIp-Mq</a></div><div><br></div><div>This link will expire within 15 minutes. If you don't want to reset your password, just ignore this message and nothing will be changed.</div><div><br></div><div>Thanks,</div><div>The Keycloak Team</div><div><br></div><div>----</div></div><div><br></div><div><br></div><div>Attachment 4</div><div><img id="ea3179c9-7854-4d5a-a3c1-29b35499cda5" height="500" width="882" apple-width="yes" apple-height="yes" src="cid:96A92D61-C092-4215-8367-07BF1580DC91"></div><div><br></div><div>Attachment 5</div><div><img id="f8bd5896-af3c-4a02-9784-c0cb68f94fed" height="500" width="882" apple-width="yes" apple-height="yes" src="cid:F16DB339-4156-4C83-9BAA-81672451B898"></div><div><br></div><div><div><br></div><div>Attachment 6:</div><div><div>-----</div><div><br></div><div><b>Keycloak Password Change</b></div><div><br></div><div>Hi Gabriel,</div><div><br></div><div>Your password has been changed by a Keycloak administrator.</div><div><br></div><div>Please access your account and update your password in the link below:</div><div><a href="https://www.keycloak.com/forgot?forgot_key=wOhBexgXAiY4iKdetfbDaP6kCAhIp-Mq">https://www.keycloak.com/forgot?forgot_key=wOhBexgXAiY4iKdetfbDaP6kCAhIp-Mq</a></div><div><br></div><div>Thanks,</div><div>The Keycloak Team</div><div><br></div><div>----</div></div></div><div><br></div><div>Attachment 7</div><div><img id="72b3bea6-c8b4-4bdd-a578-d2f0da8506fc" height="578" width="882" apple-width="yes" apple-height="yes" src="cid:ED63FA2C-5172-4C1B-AB11-6CAA9A18DA92"></div><div><br></div><div><br></div><div>What do you think?</div><div><br></div><div>Gabriel</div><div><br></div></div><div apple-content-edited="true"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">--</div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Gabriel Cardoso<br>GateIn Portal | User Experience Designer<br><br></div>
</div>
<br></body></html>