1
PingFederate가 소금에 절인 MD5 해시 암호로 계정을 인증하는 방법을 알려줄 수 있습니까?PingFederate - Salted MD5 해시 암호를 인증하는 방법?
감사합니다.
A
답변
2
유스 케이스는 완전히 명확하지는 않지만 PingFederate를 사용하여 IdP (Identity Provider)로 활동하고 있으며 암호가있는 일부 시스템/데이터베이스에 계정이 저장되어 있다고 가정합니다. MD5 해시 (소금과 함께).
사용중인 PingFederate의 버전에 따라 사용자 지정 IdP 어댑터 (6.6 이전) 또는 사용자 지정 암호 자격 증명 검사기 (6.6 이상)가 필요할 수 있습니다. PingFederate SDK에는 샘플 코드와 함께 필요한 API를 설명하는 Javadoc이 있습니다. 사용자 지정 어댑터/PCV는 사용자 계정을 조회하고 들어오는 암호를 해시 한 다음 그 결과를 저장된 계정과 비교하는 일부 Java 코드입니다. 일치하는 경우 맞춤 코드는이를 나타내는 상태 코드를 반환합니다.
물론이 IdP 어댑터/PCV (HTML 또는 HTTP 기본 인증 어댑터 내에서)를 사용하도록 SP 연결을 구성해야합니다.
UC는 PungFederate가 IdP로 작동하도록하기위한 것입니다. SP와 관련하여 왜 어댑터가 필요합니까? 또는 내 질문에 PingFederate SP 및 따라서 어댑터 요구 사항에 관해서 당신이 참조하는 경우? 고마워요. 매우 도움이됩니다. – user353829
Scott의 답변에 추가하려면 : Salted MD5 Hashed 암호가 포함 된이 데이터 소스에서 사용자를 인증하는 응용 프로그램이 이미있는 경우 PingFederate에서 동일한 사용자를 인증하도록 요구하지 않습니다. 우리는 잠재적으로 기존 응용 프로그램을 활용할 수있는 통합 키트를 보유하고 있습니다. - 이안 – Ian
감사합니다 이안. 그리고 SP 메모를 WRT ... 내 의견은 "SP 연결"이 관련된 IdP 어댑터가 필요하다는 것이 었습니다. 이것은 IdP 역할을하는 PingFederate이며 어댑터 내의 SP 파트너 구성은 어댑터를 연결해야합니다. 이는 어댑터가 주어진 파트너와 어떻게 연결되어 있는지를 나타냅니다. SP 자체는 SAML 호환 제품 일 수 있습니다. –