Назад | Перейти на главную страницу

Миграция поставщиков удостоверений - указание хеша пароля нового пользователя

Мы хотели бы переключить поставщика удостоверений (и диспетчер веб-доступа), а также используемый нами каталог пользователей, но хотели бы сделать это без необходимости изменения пароля пользователями.

В настоящее время у нас есть SSHA паролей.

Я собираюсь написать код для выполнения миграции. Я не возражаю против того, насколько сложным должен быть код, скорее меня беспокоит, возможна ли вообще такая миграция.

MS Active Directory будет нашим предпочтительным хранилищем пользователей, но я считаю, что в нем нельзя создавать новых пользователей с определенным хешем пароля. Это правильно?

Какие хранилища каталогов пользователей могут быть заполнены пользователями, уже настроенными с паролем SSHA?

Какие продукты Identity Provider и Access Management работают с этими магазинами?

Novell eDirectory поддерживает предварительно хешированные пароли. На самом деле в eDirectory доступно три разных пароля. Ключ RSA объединяет устаревший пароль, простой пароль и универсальный пароль.

Простой пароль может принимать хешированный пароль SHA1 и позволять пользователям входить в систему. При первом входе в систему можно настроить политику для последующего копирования этого пароля в универсальный пароль, после чего пользователь будет переведен в более подходящее и современное хранилище паролей.

Novell Identity Manager и Access Manager обеспечивают отличную синхронизацию удостоверений, предоставление ресурсов и управление доступом к eDirectory.

Конечно, вы можете использовать eDirectory с простыми паролями, и как только пользователи войдут в систему с помощью простого пароля, синхронизируйте это событие изменения с Active Directory.