パスワード暗号化のハッシュ アルゴリズムの変更

Current version: 10.2
日本語翻訳に関する免責事項

このページは AI によって自動的に翻訳されました。正確性には努めておりますが、元の内容と異なる表現や解釈が生じる場合があります。公式情報については、オリジナルの英語の資料を参照してください。

適用対象

サイトコア クライアント アクセスを必要とするすべての core ロール (Content Management と EXM Dispatch)。

Sitecore Installation Framework

ハッシュ アルゴリズムは、デフォルトで変更されません

Azure Toolkit

ハッシュ アルゴリズムは、デフォルトで変更されません

ユーザー管理のために、Sitecore ではデフォルトで Microsoft ASP.NET メンバーシップ プロバイダーが使用されます。

新しい Web サイトを作成する場合は、ユーザー パスワードの暗号化に使用される弱いデフォルトのハッシュ アルゴリズム (SHA1) をより強力なアルゴリズムに変更する必要があります。サポートされているハッシュ アルゴリズムは、Microsoft のドキュメントの「CryptoConfig Class (CryptoConfig クラス)」に記載されています。

ハッシュ アルゴリズムを変更するには:

  1. Sitecore XP と Identity Server の両方で SHA1 設定を維持したまま、管理者としてログインします。

  2. Sitecore と Identity Server の両方で同じ設定値を使用するように設定ファイルを変更します。

    1. web.config ファイルを更新します。<membership> ノードで、hashAlgorithmType 設定を適切な値に設定します。SHA512 を使用することをお勧めします。

    2. Sitecore Identity を使用する場合は、Sitecore Identity Server のアルゴリズムも変更する必要があります。このアルゴリズムは、\sitecore\Sitecore.Plugin.IdentityServer\Config\identityServer.xml ファイルの PasswordHashAlgorithm ノードで指定します。

  3. ユーザー マネージャー アプリケーションを使用して、新しいアルゴリズムでハッシュ化されるように管理者パスワードを変更します。

    注記

    ハッシュ アルゴリズムを変更すると、管理者パスワードを変更するときに新しいパスワードを入力できなくなります。代わりに、ハッシュ化された新しい管理者パスワードを取得するには、[生成] をクリックします。

  4. 他のユーザーのパスワードを更新して、新しいアルゴリズムでハッシュ化します。

重要

Microsoft ASP.NET メンバーシップ プロバイダーでは、いくつかのユーザー アカウントを作成した後、別のハッシュ アルゴリズムにアップグレードするための機能は提供されていません。ハッシュ アルゴリズムを変更すると、既存のユーザーはシステムにログインできなくなり、新しいパスワードを作成する必要があります。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、