1
PingFederateが塩漬けされたMD5ハッシュパスワードを使用してアカウントを認証する方法を教えてもらえますか?PingFederate - Salted MD5ハッシュパスワードの認証方法
ありがとうございました。
A
答えて
2
あなたの後のユースケースは完全にはっきりしていませんが、私はPingFederateでアイデンティティプロバイダ(IdP)として行動し、パスワードを持つシステム/データベースにアカウントを保存していると仮定しますMD5ハッシュ(塩入り)。
使用しているPingFederateのバージョンによっては、カスタムIdPアダプタ(6.6以前)またはカスタムパスワード証明書検証ツール(6.6以降)が必要な場合があります。 PingFederate SDKには、サンプルコードとともに必要なAPIを記述するJavadocがあります。カスタムアダプター/ PCVは、ユーザーのアカウントを検索し、MD5-salt-hashで受信パスワードを暗号化し、その結果をストアドアカウントと比較するJavaコードです。一致する場合、カスタムコードはそれを示すステータスコードを返します。
もちろん、このIdPアダプタ/ PCV(HTMLまたはHTTP Basic認証アダプタ内)を使用するようにSP接続を設定する必要があります。
関連する問題
- 1. CakePHP - セキュリティ::ハッシュ()と異なる認証ハッシュパスワード
- 2. PingFederate IDP Config with LDAP
- 3. ASP.NETでの認証方法
- 4. ブックマークレットでの認証方法
- 5. PingFederate TimeZone変更オプション
- 6. 送信前のハッシュパスワード
- 7. ASP.NETでの認証と認証の方法
- 8. psycopg2でmd5認証を使用できますか?
- 9. ASP.NETはmd5を使用してユーザーを認証します
- 10. spring security 3認証方法
- 11. Symfony 2 API認証方法
- 12. dnode認証とExpress認証の同期 - 方法は?
- 13. MD5MD5(PHP-Fusion)ハッシュパスワードをDrupal 7にインポートする方法
- 14. Laravelは:laravelでハッシュパスワードでログインする方法ここでは
- 15. Laravel 5.2デフォルト認証、認証時に登録する方法
- 16. PostgreSQLの複数の認証方法
- 17. OpenX XMLRPC認証/セッションの処理方法
- 18. Desire2Learn REST APIとSOAPの認証方法
- 19. IPカメラの認証方法は?
- 20. iOSアプリケーションでの認証方法
- 21. Google Data API:デスクトップアプリケーションの認証方法
- 22. iOSでのユーザー認証 - 方法
- 23. SQLレポートサービスの認証方法を取得
- 24. HTTPサービス内での認証方法
- 25. OpenPop.Net認証例外の解決方法
- 26. ウェブAPIの設計:認証方法
- 27. Chrome同期XMPPサーバーの認証方法
- 28. EWS Java APIの認証方法
- 29. md5からsha256への移行方法
- 30. 春のセキュリティでLDAP認証とデータベース認証を行う方法は?
UCはPungFederateがIdPとして動作するためのものです。 SPに関してはなぜアダプタが必要でしょうか?私の質問がSPとして機能するPingFederate、それゆえにアダプター要件に関するものであった場合は、あなたが参照していますか?ありがとう - 非常に役立ちます。 – user353829
Scottの答えに追加するには:Salted MD5 Hashed Passwordsを含むこのデータソースでユーザーを認証しているアプリケーションが既にある場合、PingFederateでこれらの同じユーザーを認証する必要はありません。既存のアプリケーションを活用できる統合キットがあります。 - イアン – Ian
ありがとうIan。そしてSPノートをWRTしてください...私のコメントは、 "SP接続"にそれに関連するIdPアダプタが必要であるということでした。これはIdPとして機能するPingFederateであり、その中のSPパートナー構成はアダプターを関連付ける必要があります。これは、アダプターが特定のパートナーにどのようにリンクされているかだけです。 SP自体は、SAML準拠の任意の製品にすることができます。 –