비밀번호 마이그레이션
API를 사용하여 사용자를 작성하는 경우 사용자의 비밀번호 속성에 대한 값을 제공할 수 있습니다.
이 기능은 설정할 때 암호화되는 평문 비밀번호를 지원하고 서비스에 의해 임의로 생성되며
사전 정의된 암호화된 해시를 지원합니다. IBM® Verify 다음과 같은 단방향 해시 알고리즘을 지원합니다.
- 암호화
- 비밀번호는 디렉토리에 저장되기 전에 UNIX® crypt 암호화 알고리즘으로 암호화됩니다. API를 통해 가져오는 이 해싱 알고리즘을 사용하는 비밀번호는 접두어
{Crypt}가 있어야 합니다. - MD5
- 비밀번호는 디렉토리에 저장되기 전에 MD5 메시지 축약 알고리즘으로 암호화됩니다. API를 통해 가져오는 이 해싱 알고리즘을 사용하는 비밀번호는 접두어
{MD5}가 있어야 합니다. - SHA-1
- 비밀번호는 디렉토리에 저장되기 전에 SHA-1 암호화 알고리즘으로 암호화됩니다. API를 통해 가져오는 이 해싱 알고리즘을 사용하는 비밀번호는 접두어
{SHA1}가 있어야 합니다. - Salted SHA-1
- 비밀번호는 디렉토리에 저장되기 전에 Salted SHA-1 암호화 알고리즘으로 암호화됩니다. API를 통해 가져오는 이 해싱 알고리즘을 사용하는 비밀번호는 접두어
{SSHA1}가 있어야 합니다. - SHA-2
- 비밀번호는 디렉토리에 저장되기 전에 SHA-2 암호화 계열 알고리즘으로 암호화됩니다. 다음 암호화 스킴은 SHA-2 암호화 계열 알고리즘에서 지원합니다.
- SHA-224
- SHA-256
- SHA-384
- SHA-512
{SHA###}가 있어야 하며 여기서 해당 번호는 SHA 번호 값을 나타냅니다. - Salted SHA-2
- 비밀번호는 디렉토리에 저장되기 전에 SHA-2 암호화 계열 알고리즘으로 암호화됩니다. 다음 암호화 스킴은 Salted SHA-2 암호화 계열 알고리즘에서 지원합니다.
- SSHA-224
- SSHA-256
- SSHA-384
- SSHA-512
{SSHA###}가 있어야 하며 여기서 해당 번호는 SHA 번호 값을 나타냅니다.
참고:
CSV 가져오기 API를 사용하면 해시된 비밀번호를 전달하는 경우
“%2B”로 대체하여 “+” 사인을 이스케이프 처리해야 합니다.