パスワード暗号化のハッシュ アルゴリズムの変更
このページは AI によって自動的に翻訳されました。正確性には努めておりますが、元の内容と異なる表現や解釈が生じる場合があります。公式情報については、オリジナルの英語の資料を参照してください。
適用対象 |
サイトコア クライアント アクセスを必要とするすべての core ロール (Content Management と EXM Dispatch)。 |
Sitecore Installation Framework |
ハッシュ アルゴリズムは、デフォルトで変更されません。 |
Azure Toolkit |
ハッシュ アルゴリズムは、デフォルトで変更されません。 |
ユーザー管理のために、Sitecore ではデフォルトで Microsoft ASP.NET メンバーシップ プロバイダーが使用されます。
新しい Web サイトを作成する場合は、ユーザー パスワードの暗号化に使用される弱いデフォルトのハッシュ アルゴリズム (SHA1) をより強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、Microsoft のドキュメントの「CryptoConfig Class (CryptoConfig クラス)」に記載されています。
ハッシュ アルゴリズムを変更するには:
-
Sitecore XP と Identity Server の両方で SHA1 設定を維持したまま、管理者としてログインします。
-
Sitecore と Identity Server の両方で同じ設定値を使用するように設定ファイルを変更します。
-
web.config
ファイルを更新します。<membership>
ノードで、hashAlgorithmType
設定を適切な値に設定します。SHA512 を使用することをお勧めします。 -
Sitecore Identity を使用する場合は、Sitecore Identity Server のアルゴリズムも変更する必要があります。このアルゴリズムは、
\sitecore\Sitecore.Plugin.IdentityServer\Config\identityServer.xml
ファイルのPasswordHashAlgorithm
ノードで指定します。
-
-
ユーザー マネージャー アプリケーションを使用して、新しいアルゴリズムでハッシュ化されるように管理者パスワードを変更します。
注記ハッシュ アルゴリズムを変更すると、管理者パスワードを変更するときに新しいパスワードを入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、[生成] をクリックします。
-
他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。
Microsoft ASP.NET メンバーシップ プロバイダーでは、いくつかのユーザー アカウントを作成した後、別のハッシュ アルゴリズムにアップグレードするための機能は提供されていません。ハッシュ アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。