パスワード暗号化のハッシュ アルゴリズムを変更する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
適用対象 |
サイトコア クライアント アクセスを必要とするすべての core ロール (Content Management と EXM Dispatch)。 |
Sitecore Installation Framework |
ハッシュ アルゴリズムは、デフォルトで変更されません。 |
Azure Toolkit |
ハッシュ アルゴリズムは、デフォルトで変更されません。 |
ユーザー管理のために、Sitecore ではデフォルトで Microsoft ASP.NET メンバーシップ プロバイダーが使用されます。
新しい Web サイトを作成する場合は、ユーザー パスワードの暗号化に使用される弱いデフォルトのハッシュ アルゴリズム (SHA1) をより強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、Microsoft のドキュメントの「CryptoConfig クラス」に記載されています。
ハッシュ アルゴリズムを変更するには:
-
Sitecore XP と Identity Server の両方で SHA1 設定を維持したまま、管理者としてログインします。
-
Sitecore と Identity Server の両方で同じ設定値を使用するように設定ファイルを変更します。
-
web.config
ファイルを更新します。<membership>
ノードで、hashAlgorithmType
設定を適切な値に設定します。SHA512 を使用することをお勧めします。 -
Sitecore Identity を使用する場合は、Sitecore Identity サーバーのアルゴリズムも変更する必要があります。このアルゴリズムは、
\sitecore\Sitecore.Plugin.IdentityServer\Config\identityServer.xml
ファイルのPasswordHashAlgorithm
ノードで指定します。
-
-
ユーザー マネージャー アプリケーションを使用して、新しいアルゴリズムでハッシュ化されるように管理者パスワードを変更します。
注記ハッシュ アルゴリズムを変更すると、管理者パスワードを変更するときに新しいパスワードを入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、[生成] をクリックします。
-
他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。
Microsoft ASP.NET メンバーシップ プロバイダーでは、いくつかのユーザー アカウントを作成した後、別のハッシュ アルゴリズムにアップグレードするための機能は提供されていません。ハッシュ アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。