密码迁移
使用 API 创建用户时,可以为用户的密码属性提供值。
此功能支持设置时加密的明文密码、服务的随机密码生成以及预定义的加密散列。 IBM® Verify 支持以下 1 方式散列算法。
- Crypt
- 密码在存储到目录之前,会通过UNIX® crypt加密算法进行加密处理。 通过 API 导入的使用此散列算法的密码必须具有前缀
{Crypt}。 - MD5
- 密码先由 MD5 消息摘要算法进行加密,然后再存储在目录中。 通过 API 导入的使用此散列算法的密码必须具有前缀
{MD5}。 - SHA-1
- 密码先由 SHA-1 加密算法进行加密,然后再存储在目录中。 通过 API 导入的使用此散列算法的密码必须具有前缀
{SHA1}。 - Salted SHA-1
- 密码先由 Salted SHA-1 加密算法进行加密,然后再存储在目录中。 通过 API 导入的使用此散列算法的密码必须具有前缀
{SSHA1}。 - SHA-2
- 密码先由 SHA-2 系列加密算法进行加密,然后再存储在目录中。 SHA-2 系列加密算法支持以下加密方案:
- SHA-224
- SHA-256
- SHA-384
- SHA-512
{SHA###},其中数字表示 SHA 数字值。 - Salted SHA-2
- 密码先由 Salted SHA-2 系列加密算法进行加密,然后再存储在目录中。 Salted SHA-2 系列加密算法支持以下加密方案:
- SSHA-224
- SSHA-256
- SSHA-384
- SSHA-512
{SSHA###},其中数字表示 SHA 数字值。
注意:
如果使用 CSV 导入 API,那么在传递散列化密码时,确保通过用“%2B”替换来转义任何“+”符号。