我们希望切换身份提供商(和Web访问pipe理器),以及我们使用的用户目录,但希望这样做,而无需用户更改密码。
我们目前有密码的SSHA。
我期待编写代码来执行迁移。 我不介意这个代码有多复杂,而是我担心的是这样的迁移是否可能。
MS活动目录将是我们的首选用户商店,但我相信它不能有新的用户在其中设置一个特定的密码哈希。 那是对的吗?
哪些用户目录存储可以用已经设置了SSHA密码的用户填充?
什么身份提供商和访问pipe理产品与这些商店合作?
Novell的eDirectory支持预散列密码。 在eDirectory中实际上有三个不同的密码。 RSA密钥配对的旧密码,简单密码和通用密码。
简单密码可以采用SHA1哈希密码并允许用户login。 第一次login时,可以设置策略,然后将该密码复制到通用密码,然后将用户迁移到更合适的现代密码存储区。
Novell Identity Manager和Access Manager为eDirectory提供了出色的标识同步,configuration和访问pipe理。
当然,您可以使用简单密码的eDirectory,一旦用户使用简单密码login,将该更改事件同步到Active Directory。