Kennwortmigration

Online bearbeiten

Wenn Sie einen Benutzer mithilfe der API erstellen, können Sie einen Wert für das Kennwortattribut des Benutzers angeben.

Diese Funktion unterstützt unverschlüsselte Kennwörter, die beim Festlegen verschlüsselt werden, die automatische Generierung von Kennwörtern durch den Service und vordefinierte verschlüsselte Hashwerte. IBM® Verify unterstützt die folgenden Einweg-Hash-Algorithmen.
Crypt
Passwörter werden mit dem UNIX®-Verschlüsselungsalgorithmus „crypt“ verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {Crypt} haben.
MD5
Kennwörter werden vom Message-Digest-Algorithmus MD5 verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {MD5} haben.
SHA-1
Kennwörter werden vom Verschlüsselungsalgorithmus SHA-1 verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {SHA1} haben.
Salted SHA-1
Kennwörter werden vom Verschlüsselungsalgorithmus Salted SHA-1 verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {SSHA1} haben.
SHA-2
Kennwörter werden von der SHA-2-Familie der Verschlüsselungsalgorithmen verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Die folgenden Verschlüsselungsschemas werden unter der SHA-2-Familie der Verschlüsselungsalgorithmen unterstützt:
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {SHA###} haben; dabei gibt die Nummer den SHA-Zahlenwert an.
Salted SHA-2
Kennwörter werden von der Salted SHA-2-Familie der Verschlüsselungsalgorithmen verschlüsselt, bevor sie im Verzeichnis gespeichert werden. Die folgenden Verschlüsselungsschemas werden unter der Salted SHA-2-Familie der Verschlüsselungsalgorithmen unterstützt:
  • SSHA-224
  • SSHA-256
  • SSHA-384
  • SSHA-512
Kennwörter mit diesem Hashalgorithmus, die über die API importiert werden, müssen das Präfix {SSHA###} haben; dabei gibt die Nummer den SHA-Zahlenwert an.
Hinweis:

Wenn Sie die CSV-Import-API bei der Übergabe eines hashverschlüsselten Kennworts verwenden, stellen Sie sicher, dass jedes +-Zeichen mit Escapezeichen versehen wird, indem Sie jedes Zeichen durch %2B ersetzen.