WSO2IS -为现有部署升级PasswordDigest属性

Question

我们打算更改用户-mgt.xml文件的摘要属性，以更改密码的存储方式(WSO2IS 5.3.0)

...
            <Property name="PasswordDigest">SHA</Property>
            <Property name="passwordHashMethod">SHA</Property>
            <Property name="StoreSaltedPassword">false</Property> 
...

我很好奇WSO2IS是否会自动处理现有用户的升级，或者我是否需要遵循与概述的here类似的流程。

编辑:我也会注意到，我们也将开始咸化密码。到目前为止，我的方法(同样，假设wso2不会自动处理这个问题)将是添加一个新的本地身份验证器，它将在基本身份验证器之前添加，以在没有盐类的情况下更新密码。

Answer 1

编写自定义本地身份验证器可能不是最佳解决方案，但对于给定的需求，您有以下选项。

• 使用新的PasswordDigest、passwordHashMethod值配置辅助用户存储。需要将新用户添加到辅助用户存储区。在身份验证期间，老用户将通过主用户存储进行身份验证，而新用户将通过第二用户存储进行身份验证。

请注意，PasswordDigest将在JDBC用户存储中受到影响，而passwordHashMethod将在LDAP用户存储中受到影响。

• 对于老用户，由于身份验证失败，您可以启动忘记密码或密码恢复流。
• 如果您使用JDBC用户存储管理器，您可以编写简单的程序来检索旧密码，并使用新的加密方法恢复它们。(存储DB中的表UM_USER列UM_USER_PASSWORD )