Initier une demande de réinitialisation du mot de passe en utilisant un mécanisme d'authentification.

Droits requis : resetPassword (Reset password).

Initie une demande de réinitialisation du mot de passe pour l'utilisateur. Chaque étape définit une méthode pour vérifier l'identité de l'utilisateur. Les méthodes valables sont les suivantes : "emailLink", "emailotp", "smsotp", "voiceotp", "totp", "fingerprint" et "userpresence". Un identifiant de transaction, les étapes restantes et la prochaine étape à effectuer sont renvoyés dans la réponse. Lorsque plusieurs étapes sont associées à la transaction, appelez l'API POST /v1.0/usc/password/resetter/{trxId }/validator pour vérifier l'identité de l'utilisateur jusqu'à ce qu'il ne reste plus qu'une étape. Lorsqu'il ne reste plus qu'une étape, la méthode PUT /v1.0/usc/password/resetter/{trxId } est appelée pour vérifier la dernière étape et réinitialiser le mot de passe de l'utilisateur.

Les méthodes de vérification "totp", "fingerprint" et "userpresence" requièrent l'inscription de l'utilisateur. La méthode des "empreintes digitales" fonctionne également avec la reconnaissance faciale. Les méthodes de vérification "emailotp", "smsotp" et "voiceotp" ne nécessitent pas l'inscription de l'utilisateur, sauf si la configuration du locataire des facteurs d'authentification spécifie "Méthodes inscrites par l'utilisateur uniquement".

Lorsque le système ne peut pas réinitialiser le mot de passe, l'événement d'audit généré contient la cause de l'erreur.

Pour utiliser cette API, la réinitialisation du mot de passe doit être activée dans le fournisseur d'identité Cloud Directory.
Les notifications peuvent être marquées en transmettant l'adresse themeId en tant que paramètre de la requête. Les modèles de notification de l'AMF sont situés dans "authentication/mfa/".