パスワード暗号化のハッシュアルゴリズムを変更する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
Sitecoreクライアント アクセスを必要とするすべての 主要なロール (コンテンツ管理とEXMディスパッチ)。 |
|
Sitecoreインストールフレームワーク |
ハッシュ アルゴリズムはデフォルトでは変更 されません 。 |
|
Azure ツールキット |
ハッシュ アルゴリズムはデフォルトでは変更 されません 。 |
ユーザー管理のために、SitecoreはデフォルトでMicrosoft ASP.NETメンバーシップ プロバイダーを使用します。
新しいWebサイトを作成するときは、ユーザー パスワードの暗号化に使用される脆弱な既定のハッシュ アルゴリズム (SHA1) を、より強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、CryptoConfigクラスのMicrosoftドキュメントに記載されています。
ハッシュアルゴリズムを変更するには:
-
Sitecore XPとIdentity Serverの両方でSHA1設定を保持したまま、管理者としてログインします。
-
SitecoreとIdentity Serverの両方で同じ設定値を使用するように、設定ファイルを変更します。
-
web.configファイルを更新します。<membership>ノードで、hashAlgorithmType設定を適切な値に設定します。SHA512を使用することをお勧めします。
-
Sitecore Identityを使用する場合は、Sitecore Identityサーバーのアルゴリズムも変更する必要があります。アルゴリズムは、\sitecore\Sitecore.Plugin.IdentityServer\Config\identityServer.xmlファイルのPasswordHashAlgorithmノードで指定します。
-
-
User Managerアプリケーションを使用して管理者パスワードを変更し、新しいアルゴリズムでハッシュされるようにします。
メモハッシュアルゴリズムを変更した後は、新しい管理者パスワードを変更するときに入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、Generateをクリックします。
-
他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。
Microsoft ASP.NETメンバーシップ プロバイダーは、一部のユーザー アカウントを作成した後に別のハッシュ アルゴリズムにアップグレードする機能を提供していません。ハッシュ・アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。