В настоящее время на нашем веб-сайте используется аутентификация .NET Forms с помощью соленых хэшей паролей SHA1, хранящихся в базе данных SQL Server 2005. Мы хотим перейти на использование CAS Server для аутентификации, но мы не хотим потерять существующие имена пользователей/пароли.Конфигурирование CAS из существующих имен пользователей/паролей .NET
Я полагаю, у меня есть два варианта ... Я могу использовать QueryDatabaseAuthenticationHandler и воссоздавать хэши в T-SQL, или я могу использовать DefaultPasswordEncoder, если я могу реплицировать точные настройки, которые использует .NET Forms Authentication. Both are documented here.
Кто-нибудь пытался настроить CAS для чтения хэшей пароля .NET? Если да, то у вас есть пример, используя один из методов выше (или третий, о котором я не думал)?
Вы пытались добавить имя пользователя и существующий пароль SHA1 для солода в пользовательском магазине CAS? У меня был сервер каталогов Apache, который сидел за моим сервером CAS и отлично справлялся с моими паролями .NET Salted SHA1. – rene