Перенос поставщиков удостоверений - указание хэша пароля нового пользователя

Question

Перенос поставщиков удостоверений - указание хэша пароля нового пользователя

Мы хотели бы поменять Identity Provider (и Web Access Manager), а также каталог пользователя, который мы используем, но хотели бы сделать это без необходимости изменения пароля пользователем.

В настоящее время у нас есть SSHA паролей.

Я ожидаю написать код для выполнения миграции. Я не возражаю против того, насколько сложным должен быть код, скорее меня беспокоит, возможна ли вообще такая миграция.

MS Active Directory будет нашим предпочтительным хранилищем пользователей, но я считаю, что в нем не могут быть настроены новые пользователи с определенным хэшем пароля. Это верно?

Какие хранилища каталогов пользователей могут быть заполнены пользователями, уже настроенными с паролем SSHA?

Какие продукты Identity Provider и Access Management работают с этими магазинами?

0

active-directory user-management provisioning identity-management

Источник

Stephen Denne 14 июн '10 в 21:22

1 ответ

Другие вопросы по тегам active-directory user-management provisioning identity-management

geoffc 28 июн '10 в 16:55 2010-06-28 16:55 · Answer 1 · 2010-06-28 16:55

EDirectory Novell поддерживает предварительно хешированные пароли. На самом деле в eDirectory есть три разных пароля. Парный устаревший пароль RSA Key, простой пароль и универсальный пароль.

Простой пароль может принять хешированный пароль SHA1 и позволить пользователям войти в систему. One the first login, the policy can be set to then copy that password to Universal Password, at which point the user is migrated to the more proper and modern password store.

Novell Identity Manager and Access Manager provide excellent Identity synchronization, provisioning, and Access management to eDirectory.

Of course, you could use eDirectory with Simple passwords, and once the users login with Simple password synchronize that change event to Active Directory.