1
Kann mir jemand zeigen, wie PingFederate Konten mit gesalzen MD5-Hash-Passwörter authentifizieren kann?PingFederate - Wie authentifiziert Gesalzen MD5 Hash Passwort?
Danke.
A
Antwort
2
Der Anwendungsfall, den Sie verfolgen, ist nicht völlig klar - aber ich gehe davon aus, dass Sie als Identity Provider (IdP) mit PingFederate agieren und in einigen Systemen/Datenbanken Konten mit Kennwörtern gespeichert haben MD5 Hash (mit einem Salz).
Abhängig von der verwendeten PingFederate-Version benötigen Sie möglicherweise einen benutzerdefinierten IdP-Adapter (vor Version 6.6) oder einen benutzerdefinierten Passwort-Authentifizierer (ab 6.6). Das PingFederate-SDK enthält Javadocs, die die erforderlichen APIs zusammen mit Beispielcode beschreiben. Ihr benutzerdefinierter Adapter/PCV ist ein Java-Code, der das Benutzerkonto nachschlägt, MD5-salt-hasht das eingehende Passwort und vergleicht dieses Ergebnis mit dem gespeicherten Konto. Wenn es eine Übereinstimmung ist, gibt der benutzerdefinierte Code einen Statuscode zurück, der dies anzeigt.
Sie benötigen dann natürlich Ihre SP-Verbindung (en), die dann für die Verwendung dieses IdP-Adapters/PCV (innerhalb des HTML- oder HTTP Basic-Auth-Adapters) konfiguriert ist.
Die UC ist für PungFederate als IdP zu fungieren - Ihre Antwort war genau richtig. In Bezug auf die SP warum würde es einen Adapter benötigen? Oder beziehen Sie sich darauf, ob meine Frage in Bezug auf PingFederate als SP und damit die Adapter-Anforderung fungierte? Danke - sehr hilfreich. – user353829
Um Scotts Antwort hinzuzufügen: Wenn Sie bereits über eine Anwendung verfügen, die Benutzer in dieser Datenquelle authentifiziert, die gesalzene MD5-Hash-Passwörter enthält, ist es nicht erforderlich, dass PingFederate dieselben Benutzer authentifiziert. Wir haben Integrations-Kits, die Ihre bestehende Anwendung nutzen können. - Ian – Ian
Danke Ian. Und WRT die SP-Notiz ... Mein Kommentar war, dass die "SP-Verbindung" den damit verbundenen IdP-Adapter benötigt. Dies ist PingFederate, das als IdP fungiert, und die darin enthaltene SP-Partnerkonfiguration muss den Adapter zuordnen. Es ist nur, wie der Adapter mit einem bestimmten Partner verknüpft ist. Der SP selbst könnte ein SAML-konformes Produkt sein. –