<div dir="ltr">Hi All,<div>I am currently in the process of replacing IBM ISIM with MidPoint. One of the functions that ISIM does for us is that it exposes an API to all our application to make calls on behalf of users to reset their passwords and answer security questions to authorize the reset. </div><div><br></div><div>I found this example <a href="https://github.com/Evolveum/midpoint/blob/master/samples/objects/security-policy-password.xml">https://github.com/Evolveum/midpoint/blob/master/samples/objects/security-policy-password.xml</a> that references resetMethod and resetType.</div><div>I also found this example <a href="https://github.com/Evolveum/midpoint/blob/master/samples/objects/security-policy-security-questions.xml">https://github.com/Evolveum/midpoint/blob/master/samples/objects/security-policy-security-questions.xml</a></div><div><br></div><div>But I'm not sure in which context to use them or how to integrate them into my MidPoint installation. </div><div><br></div><div>Is there an API call that can be used by our application to query for the secret questions or better yet supply the answers in the call and have MidPoint validate the answers that were supplied? </div><div><br></div><div>Additionally I have already configured a reset password by Email policy for MidPoint, which is working. Can I have both an email reset and a secret question reset policy that co-exist or are they mutually exclusive?</div><div><br></div><div>Thanks,</div><div>Peter</div></div>