c# - 使用Forefront Identity Manager重置自助密码的选项有哪些？

我并没有真正与AD合作，而且与FIM完全没有关系，但我现在处于一种情况，我们作为一个团队需要为希望拥有自我的客户提供一些选择密码重置服务系统。 FIM已经到位并被用于某些同步事件，并且已经决定我们将使用FIM。问题是如何。

这是理想的可从以下位置访问的自定义应用程序：

我们使用以下内容来识别用户：

到目前为止，我们已经提出了以下选项：

FIM开箱即用的自助服务工作，并提供登录屏幕链接来更改密码 - 这是我们真正想要的。另一方面，GUI不是非常可定制的，并且不提供我们想要的用户体验。您只能更改颜色，字体和徽标。我们希望自由定制外观和工作流程。
填写了所有必需详细信息的Web应用程序提供了一个临时密码，一旦登录就需要立即重置密码。电子邮件将通知用户密码更改尝试，并锁定进一步尝试如果超过3次尝试，则通知支持在一天之内完成。但是，这不会在屏幕上提供登录，这是我们希望的功能。在后端与FIM服务进行谈判。
SMS密码重置服务基于与上述相同的概念。因为我们几乎没有注册手机，所以不是一个选择。在后端与FIM服务进行谈判。
一个登录钩子，它将用户带到浏览器到应用程序（不是FIM应用程序，但使用FIM服务）。这里的担心是通过更改登录屏幕以及如何推出解决方案以及操作系统更新将如何影响我们来创建安全风险。但最重要的是，我从其他开发者那里得到的反馈是，这是一个非常糟糕的主意。

以下是问题： **

** - 我们按照重要性顺序将最佳定义为满足这些标准的选项：

非常感谢任何信息，希望我提供了足够的信息。很高兴调整文本/问题，如果它的范围不够明确。