Migration de mot de passe

Modifier en ligne

Lorsque vous utilisez l'API pour créer un utilisateur, vous pouvez indiquer une valeur pour l'attribut password de l'utilisateur.

Cette fonction prend en charge les mots de passe en texte normal chiffrés lors de leur définition, la génération de mot de passe aléatoire par le service et des hachages chiffrés prédéfinis. IBM® Verify prend en charge les algorithmes de hachage à sens unique suivants.
Crypt
Les mots de passe sont cryptés à l'aide de l'algorithme de cryptage UNIX® crypt avant d'être stockés dans le répertoire. Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {Crypt}.
MD5
Les mots de passe sont chiffrés via l'algorithme MD5 Message Digest avant d'être stockés dans le répertoire. Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {MD5}.
SHA-1
Les mots de passe sont chiffrés via l'algorithme de chiffrement SHA-1 avant d'être stockés dans le répertoire. Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {SHA1}.
Salted SHA-1
Les mots de passe sont chiffrés via l'algorithme de chiffrement Salted SHA-1 avant d'être stockés dans le répertoire. Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {SSHA1}.
SHA-2
Les mots de passe sont chiffrés via la famille SHA-2 d'algorithmes de chiffrement avant d'être stockés dans le répertoire. Les schémas de chiffrement suivants sont pris en charge par la famille SHA-2 d'algorithmes de chiffrement :
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {SHA###}, où les nombres représentent la valeur numérique SHA.
Salted SHA-2
Les mots de passe sont chiffrés par la famille Salted SHA-2 d'algorithmes de chiffrement avant d'être stockés dans le répertoire. Les schémas de chiffrement suivants sont pris en charge par la famille Salted SHA-2 d'algorithmes de chiffrement :
  • SSHA-224
  • SSHA-256
  • SSHA-384
  • SSHA-512
Les mots de passe ayant cet algorithme de hachage et importés via l'API doivent avoir le préfixe {SSHA###}, où les nombres représentent la valeur numérique SHA.
Remarque :

Si vous utilisez l'API d'importation CSV, assurez-vous d'ignorer les signes “+” en les remplaçant par “%2B” lorsque vous transmettez un mot de passe haché.