パスワードのマイグレーション
API を使用してユーザーを作成するとき、ユーザーのパスワード属性の値を指定できます。
この機能は、設定時に暗号化されるプレーン・テキスト・パスワード、サービスによるランダム・パスワード生成、および事前定義された暗号化済みハッシュをサポートします。 IBM® Verify は、以下の 1 方向ハッシュ・アルゴリズムをサポートします。
- Crypt
- パスワードは、ディレクトリに保存される前にUNIX® crypt暗号化アルゴリズムによって暗号化されます。 API を介してインポートされるこのハッシュ・アルゴリズムを使用するパスワードには、プレフィックス
{Crypt}が必要です。 - MD5
- パスワードを MD5 メッセージ・ダイジェスト・アルゴリズムによって暗号化してからディレクトリーに格納します。 API を介してインポートされるこのハッシュ・アルゴリズムを使用するパスワードには、プレフィックス
{MD5}が必要です。 - SHA-1
- パスワードを SHA-1 暗号化アルゴリズムによって暗号化してからディレクトリーに格納します。 API を介してインポートされるこのハッシュ・アルゴリズムを使用するパスワードには、プレフィックス
{SHA1}が必要です。 - Salted SHA-1
- パスワードを Salted SHA-1 暗号化アルゴリズムによって暗号化してからディレクトリーに格納します。 API を介してインポートされるこのハッシュ・アルゴリズムを使用するパスワードには、プレフィックス
{SSHA1}が必要です。 - SHA-2
- パスワードを SHA-2 ファミリーの暗号化アルゴリズムによって暗号化してからディレクトリーに格納します。 SHA-2 ファミリーの暗号化アルゴリズムでサポートされる暗号化スキームは、以下のとおりです。
- SHA-224
- SHA-256
- SHA-384
- SHA-512
{SHA###}が必要です。ここで、番号は SHA 番号値を表します。 - Salted SHA-2
- パスワードを Salted SHA-2 ファミリーの暗号化アルゴリズムによって暗号化してからディレクトリーに格納します。 Salted SHA-2 ファミリーの暗号化アルゴリズムでサポートされる暗号化スキームは、以下のとおりです。
- SSHA-224
- SSHA-256
- SSHA-384
- SSHA-512
{SSHA###}が必要です。ここで、番号は SHA 番号値を表します。
注:
CSV インポート API を使用する場合、ハッシュ・パスワードを渡すとき、「+」記号を「%2B」に置き換えることにより、この記号をすべてエスケープする必要があります。