パスワード暗号化のハッシュ アルゴリズムを変更する

Version: 10.1
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象

サイトコア クライアント アクセスを必要とするすべての core ロール (Content Management と EXM Dispatch)。

Sitecore Installation Framework

ハッシュ アルゴリズムは、デフォルトで変更されません

Azure Toolkit

ハッシュ アルゴリズムは、デフォルトで変更されません

ユーザー管理のために、Sitecore ではデフォルトで Microsoft ASP.NET メンバーシップ プロバイダーが使用されます。

新しい Web サイトを作成する場合は、ユーザー パスワードの暗号化に使用される弱いデフォルトのハッシュ アルゴリズム (SHA1) をより強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、Microsoft のドキュメントの「CryptoConfig クラス」に記載されています。

ハッシュ アルゴリズムを変更するには:

  1. Sitecore XP と Identity Server の両方で SHA1 設定を維持したまま、管理者としてログインします。

  2. Sitecore と Identity Server の両方で同じ設定値を使用するように設定ファイルを変更します。

    1. web.config ファイルを更新します。<membership> ノードで、hashAlgorithmType 設定を適切な値に設定します。SHA512 を使用することをお勧めします。

    2. Sitecore Identity を使用する場合は、Sitecore Identity サーバーのアルゴリズムも変更する必要があります。このアルゴリズムは、\sitecore\Sitecore.Plugin.IdentityServer\Config\identityServer.xml ファイルの PasswordHashAlgorithm ノードで指定します。

  3. ユーザー マネージャー アプリケーションを使用して、新しいアルゴリズムでハッシュ化されるように管理者パスワードを変更します。

    注記

    ハッシュ アルゴリズムを変更すると、管理者パスワードを変更するときに新しいパスワードを入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、[生成] をクリックします。

  4. 他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。

重要

Microsoft ASP.NET メンバーシップ プロバイダーでは、いくつかのユーザー アカウントを作成した後、別のハッシュ アルゴリズムにアップグレードするための機能は提供されていません。ハッシュ アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、