PingFederateが塩漬けされたMD5ハッシュパスワードを使用してアカウントを認証する方法を教えてもらえますか?PingFederate - Salted MD5ハッシュパスワードの認証方法
ありがとうございました。
PingFederateが塩漬けされたMD5ハッシュパスワードを使用してアカウントを認証する方法を教えてもらえますか?PingFederate - Salted MD5ハッシュパスワードの認証方法
ありがとうございました。
あなたの後のユースケースは完全にはっきりしていませんが、私はPingFederateでアイデンティティプロバイダ(IdP)として行動し、パスワードを持つシステム/データベースにアカウントを保存していると仮定しますMD5ハッシュ(塩入り)。
使用しているPingFederateのバージョンによっては、カスタムIdPアダプタ(6.6以前)またはカスタムパスワード証明書検証ツール(6.6以降)が必要な場合があります。 PingFederate SDKには、サンプルコードとともに必要なAPIを記述するJavadocがあります。カスタムアダプター/ PCVは、ユーザーのアカウントを検索し、MD5-salt-hashで受信パスワードを暗号化し、その結果をストアドアカウントと比較するJavaコードです。一致する場合、カスタムコードはそれを示すステータスコードを返します。
もちろん、このIdPアダプタ/ PCV(HTMLまたはHTTP Basic認証アダプタ内)を使用するようにSP接続を設定する必要があります。
UCはPungFederateがIdPとして動作するためのものです。 SPに関してはなぜアダプタが必要でしょうか?私の質問がSPとして機能するPingFederate、それゆえにアダプター要件に関するものであった場合は、あなたが参照していますか?ありがとう - 非常に役立ちます。 – user353829
Scottの答えに追加するには:Salted MD5 Hashed Passwordsを含むこのデータソースでユーザーを認証しているアプリケーションが既にある場合、PingFederateでこれらの同じユーザーを認証する必要はありません。既存のアプリケーションを活用できる統合キットがあります。 - イアン – Ian
ありがとうIan。そしてSPノートをWRTしてください...私のコメントは、 "SP接続"にそれに関連するIdPアダプタが必要であるということでした。これはIdPとして機能するPingFederateであり、その中のSPパートナー構成はアダプターを関連付ける必要があります。これは、アダプターが特定のパートナーにどのようにリンクされているかだけです。 SP自体は、SAML準拠の任意の製品にすることができます。 –