Hola
No existe un componente que haga todo lo que pides, debes modelar y programarlo.
En base de datos debes ubicar un campo booleano que diga cambio de contraseña, y cuando inicie sesión (en el site protegido) verificar dicho campo y enviarle a un formulario de actualización de clave, pasando la variable de sesión de usuario y cuando lo haya hecho cambiar el campo boolean a false