【发布时间】:2012-05-21 18:34:33
【问题描述】:
目前我们的网站使用 .NET Forms 身份验证和存储在 SQL Server 2005 数据库中的加盐 SHA1 密码哈希。我们想改用CAS Server 进行身份验证,但我们不想丢失现有的用户名/密码。
我认为我有两个选择...我可以使用 QueryDatabaseAuthenticationHandler 并在 T-SQL 中重新创建哈希,或者如果我可以复制 .NET Forms 身份验证使用的确切设置,我可以使用 DefaultPasswordEncoder。 Both are documented here.
是否有人尝试将 CAS 配置为读取 .NET 密码哈希?如果有,您是否有使用上述方法之一(或我没有想到的第三种方法)的示例?
【问题讨论】:
-
您是否尝试在 CAS 支持用户存储中添加用户名和现有的 SHA1 加盐密码?我的 CAS 服务器后面有一个 Apache 目录服务器,它完美地处理了我的 .NET Salted SHA1 密码。
标签: .net hash forms-authentication cas