【发布时间】:2012-04-14 01:11:07
【问题描述】:
谁能指出 PingFederate 如何使用加盐 MD5 哈希密码验证帐户?
谢谢。
【问题讨论】:
标签: pingfederate
【发布时间】:2012-04-14 01:11:07
【问题描述】:
您所追求的用例并不完全清楚 - 但我将假设您充当 PingFederate 的身份提供者 (IdP),并且您的帐户存储在某些系统/数据库中,其密码为 MD5散列(加盐)。
根据使用的 PingFederate 版本,您可能需要自定义 IdP 适配器(6.6 之前)或自定义密码凭据验证器(6.6 及更高版本)。 PingFederate SDK 具有描述所需 API 的 Javadocs 以及示例代码。您的自定义适配器/PCV 将是一些查找用户帐户的 Java 代码,MD5-salt-散列传入密码并将结果与存储的帐户进行比较。如果匹配,自定义代码将返回一个状态码,表明匹配。
您当然需要将您的 SP 连接配置为使用此 IdP 适配器/PCV(在 HTML 或 HTTP 基本身份验证适配器中)。
【讨论】:
-
UC 是让 PungFederate 充当 IdP - 你的答案是正确的。关于 SP 为什么需要适配器?还是您指的是我的问题是否与 PingFederate 作为 SP 以及因此适配器要求有关?谢谢 - 非常有帮助。
-
补充 Scott 的回答:如果您已经有一个应用程序正在验证此数据源中的用户,其中包含 Salted MD5 哈希密码,则不需要 PingFederate 也验证这些相同的用户。我们有集成工具包,可以潜在地利用您现有的应用程序。 - 伊恩
-
谢谢伊恩。 WRT SP 注释...我的评论是“SP 连接”需要与之关联的 IdP 适配器。这是 PingFederate 充当 IdP,其中的 SP 伙伴配置需要关联适配器。这就是适配器如何链接到给定合作伙伴的方式。 SP 本身可以是任何符合 SAML 的产品。