Может ли кто-нибудь указать мне, как PingFederate может аутентифицировать учетные записи с помощью соленых MD5-хэш-паролей?PingFederate - Как аутентифицировать Salted MD5 Hash Password?
Спасибо.
Может ли кто-нибудь указать мне, как PingFederate может аутентифицировать учетные записи с помощью соленых MD5-хэш-паролей?PingFederate - Как аутентифицировать Salted MD5 Hash Password?
Спасибо.
Вариант использования, который вы используете, не совсем ясен - но я собираюсь предположить, что вы выступаете в качестве поставщика удостоверений (IdP) с PingFederate, и у вас есть учетные записи, хранящиеся в какой-либо системе/базе данных с паролями MD5 хэширует (с солью).
В зависимости от используемой версии PingFederate вам может потребоваться собственный адаптер IdP (pre-6.6) или собственный валидатор паролей (6.6 и выше). В SDK PingFederate есть Javadocs, которые описывают требуемый API вместе с примером кода. В вашем пользовательском адаптере/PCV будет некоторый Java-код, который ищет учетную запись пользователя, MD5-salt - хеширует входящий пароль и сравнивает этот результат с сохраненной учетной записью. Если это совпадение, пользовательский код вернет код состояния, который указывает это.
Возможно, вам понадобится ваше SP-соединение (ы), которое затем настроено на использование этого IdP-адаптера/PCV (в рамках базового адаптера HTML или HTTP Basic).
UC предназначен для PungFederate, чтобы действовать как IdP - ваш ответ был на месте. Что касается SP, зачем нужен адаптер? Или вы имеете в виду, был ли мой вопрос относительно того, что PingFederate действует как SP и, следовательно, требует адаптер? Спасибо - очень полезно. – user353829
Чтобы добавить к ответу Скотта: Если у вас уже есть приложение, которое аутентифицирует пользователя в этом источнике данных, содержащем Salted MD5 Hashed Passwords, не требуется также, чтобы PingFederate аутентифицировал те же самые пользователи. У нас есть комплекты интеграции, которые потенциально могут использовать существующее приложение. - Ian – Ian
Спасибо Ян. И WRT примечание SP ... Мой комментарий был в том, что для «соединения SP» необходим связанный с ним адаптер IdP. Это PingFederate, действующий как IdP, а конфигурация партнера SP в нем должна связывать адаптер. Это именно то, как адаптер привязан к данному партнеру. Сам SP может быть любым совместимым с SAML продуктом. –