Мы хотели бы переключить поставщика удостоверений (и диспетчер веб-доступа), а также используемый нами каталог пользователей, но хотели бы сделать это без необходимости изменения пароля пользователями.
В настоящее время у нас есть SSHA паролей.
Я собираюсь написать код для выполнения миграции. Я не возражаю против того, насколько сложным должен быть код, скорее меня беспокоит, возможна ли вообще такая миграция.
MS Active Directory будет нашим предпочтительным хранилищем пользователей, но я считаю, что в нем нельзя создавать новых пользователей с определенным хешем пароля. Это правильно?
Какие хранилища каталогов пользователей могут быть заполнены пользователями, уже настроенными с паролем SSHA?
Какие продукты Identity Provider и Access Management работают с этими магазинами?
Novell eDirectory поддерживает предварительно хешированные пароли. На самом деле в eDirectory доступно три разных пароля. Ключ RSA объединяет устаревший пароль, простой пароль и универсальный пароль.
Простой пароль может принимать хешированный пароль SHA1 и позволять пользователям входить в систему. При первом входе в систему можно настроить политику для последующего копирования этого пароля в универсальный пароль, после чего пользователь будет переведен в более подходящее и современное хранилище паролей.
Novell Identity Manager и Access Manager обеспечивают отличную синхронизацию удостоверений, предоставление ресурсов и управление доступом к eDirectory.
Конечно, вы можете использовать eDirectory с простыми паролями, и как только пользователи войдут в систему с помощью простого пароля, синхронизируйте это событие изменения с Active Directory.