Вопрос
Возможно ли сделать автосмену пароля ресурса каждый раз после логина с помощью Indeed? Например, мы логинимся с помощью клиента Indeed в ресурс, после этого автоматом серверная часть Indeed с помощью какого-либо шаблона отправляет запрос на смену пароля.

Ответ
Есть три способа управлять паролями в целевых системах:

• Реагировать на окна смены пароля, которые приложение показывает пользователю, когда внутренняя логика приложения требует смены пароля. Этот способ сейчас поддерживается в Indeed-Id и для автоматической смены пароля на случайный достаточно описать форму смены пароля в шаблоне приложения.

• Реализовать специальный коннектор к серверу приложения, который бы использовал некий бэкенд интерфейс, предоставляемый приложением для управления своей базой учетных записей.
  Это достаточно трудоемкий способ, т.к. требует изучения SDK и полноценной разработки (программирования) коннектора для каждого приложения. Так же нужно не забывать, что далеко не все приложения предоставляют подобный интерфейс. Эта задача похожа по сложности на разработку коннектора к IDM. Мы же стремимся реализовать поддержку новых приложений в SSO путем декларативного описания свойств приложения, т.е. путем разработки шаблона, а не коннектора.
  В целом такой вариант возможен, но, повторюсь, достаточно трудоемок.

• Управлять на клиентской стороне пользовательским интерфейсом приложения и принудительно вызывать смену пароля путем виртуального нажатия на клавиши и кнопки мыши. Тоже достаточно трудоемкий вариант, т.к. требует, фактически, постоянного отслеживания состояния пользовательского интерфейса, качественной отправки команд, правильной реакции на их выполнение и прочее. Это похоже на нынешний функционал SSO, но превышает объем логики взаимодействия с UI в несколько раз.