我们想要切换身份提供者(和 Web 访问管理器)以及我们使用的用户目录,但希望这样做不需要用户更改密码。
我们目前有密码的 SSHA。
我希望编写代码来执行迁移。我不介意代码有多复杂,我关心的是这种迁移是否可行。
MS Active Directory 是我们首选的用户存储,但我认为它不能让新用户在其中设置特定的密码哈希。对吗?
哪些用户目录存储可以填充已设置 SSHA 密码的用户?
哪些身份提供商和访问管理产品适用于这些商店?
答案1
Novell 的 eDirectory 支持预哈希密码。eDirectory 中实际上有三种不同的密码。RSA Key 配对传统密码、简单密码和通用密码。
Simple Password 可以采用 SHA1 哈希密码并允许用户登录。首次登录时,可以设置策略将该密码复制到 Universal Password,此时用户将迁移到更合适、更现代的密码存储。
Novell Identity Manager 和 Access Manager 为 eDirectory 提供了出色的身份同步、配置和访问管理。
当然,您可以使用带有简单密码的 eDirectory,一旦用户使用简单密码登录,就将该更改事件同步到 Active Directory。