问题描述
我们打算更改 user-mgt.xml 文件的摘要属性,以更改我们的密码存储方式 (WSO2IS 5.3.0)
We intend to change the digest properties of our user-mgt.xml file to make changes to how our passwords are stored (WSO2IS 5.3.0)
...
<Property name="PasswordDigest">SHA</Property>
<Property name="passwordHashMethod">SHA</Property>
<Property name="StoreSaltedPassword">false</Property>
...
我很好奇 WSO2IS 是否会自动处理现有用户的升级,或者我是否需要遵循类似于概述的流程 这里.
I'm curious if WSO2IS will automatically handle upgrading existing users, or if I need to follow a process similar to the one outlined here.
我还要注意,我们也将开始加密密码.到目前为止,我的方法(再次假设 wso2 不会自动处理此问题)将是添加一个新的本地身份验证器,该身份验证器将位于基本身份验证器之前以更新不带盐的密码.
I will also note that we are going to start salting passwords as well. So far my approach (again, assuming that wso2 does not automatically handle this), will be to add a new local authenticator that will come before the basic authenticator to update passwords without salts.
推荐答案
编写自定义本地身份验证器可能不是您的最佳解决方案,但您可以根据给定要求提供以下选项.
Writing a custom local authenticator may not be the best solution for you but you have below options for given requirement.
- 使用新的 PasswordDigest 配置辅助用户存储,密码哈希方法值.新用户需要添加到二级用户商店.在身份验证期间,将对旧用户进行身份验证针对主要用户存储和新用户将通过身份验证针对次要用户存储.
请注意 PasswordDigest 将是影响 JDBC 用户存储和 passwordHashMethod 将受到影响在 LDAP 用户存储上.
- 对于老用户,您可以发起忘记密码或密码恢复由于身份验证失败而导致的流
- 如果您使用 JDBC 用户存储管理器,您可以编写简单的程序来检索旧密码并用新密码恢复它们加密.(存储 DB 中的表 UM_USER 列 UM_USER_PASSWORD)
这篇关于WSO2IS - 为现有部署升级 PasswordDigest 属性的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!