Migration 密钥斗篷迁移散列密码
我正在尝试将用户从旧的Drupal6CMS迁移到Key斗篷。我想迁移使用旧密码的用户,然后为其配置文件分配“更新密码”所需的操作 然而,迁移密码似乎有问题,因为我只能以哈希形式访问它们 密码使用MD5算法进行散列,不使用任何盐。 我已尝试根据此页面迁移它们: 下面是我发送给KeyClope REST API的JSON:Migration 密钥斗篷迁移散列密码,migration,single-sign-on,keycloak,Migration,Single Sign On,Keycloak,我正在尝试将用户从旧的Drupal6CMS迁移到Key斗篷。我想迁移使用旧密码的用户,然后为其配置文件分配“更新密码”所需的操作 然而,迁移密码似乎有问题,因为我只能以哈希形式访问它们 密码使用MD5算法进行散列,不使用任何盐。 我已尝试根据此页面迁移它们: 下面是我发送给KeyClope REST API的JSON: { "hashedSaltedValue" : "password-hash", "algorithm" : "restcomm-md5", "type" : "p
{
"hashedSaltedValue" : "password-hash",
"algorithm" : "restcomm-md5",
"type" : "password",
}
这是我试过的东西的清单
- 包含空哈希值
- 包含一个0哈希迭代值
- Base64对哈希进行了编码
- 将哈希转换为二进制,然后对其进行Base64编码
有没有人有幸使用此功能?KeyClope重置密码api是您尝试使用的api? 使用“重置密码”api,我相信它只接受纯文本密码,这意味着,您不能用已经散列的密码值重置密码 如果使用创建用户api,则可以添加哈希值作为密码 我正在使用Aerobase和KeyClope,并尝试使用重置密码api更新密码,它不适用于哈希密码,它只适用于纯文本密码,然后存储哈希密码
如果有人用散列密码成功重置密码,请在此处留言 下面的curl命令用于迁移旧的散列密码。用哈希密码替换
{hashedSaltedValue}
,用salt替换{salt}
token="..."
curl 'http://keycloak-http/auth/admin/realms/testrealm/users/f:60f0ff50-2cc5-492d-8222-04ac0a9964e1:217b93e8-2830-4392-83e3-9feceea94575' \
-X PUT \
-H "Authorization: $token" \
-H "Content-Type: application/json" \
--data '{"credentials": [ { "algorithm": "pbkdf2-sha512", "hashedSaltedValue": "{hashedpassword}", "hashIterations": 30000, "type": "password", "salt":"{salt}"}]}'
hashedSaltedValue等参数已弃用,KeyClope 10及更新版本将记录弃用警告
有一个新的定义,将JSON放入属性和字符串中