Interstage ディレクトリサービスには、各種アプリケーションの認証時に必要な利用者情報を格納できます。このとき、利用者情報のパスワード(userPassword属性)は、暗号化してリポジトリに格納できます。
使用できるユーザパスワード暗号化方式は、以下のとおりです。初期値は「SHA256方式」です。
暗号強度 | ユーザパスワード暗号化方式 |
|---|---|
高い | SHA512方式 SHA384方式 SHA256方式 独自暗号化方式 |
低い | SSHA方式 SHA方式 SMD5方式 MD5方式 CRYPT方式 暗号化しない |
"独自暗号化方式"の場合、リポジトリに登録したパスワードを、元の暗号化されていないテキスト形式のパスワードで取り出すことができます。パスワードは、リポジトリ内で独自暗号化方式で格納されます。
"暗号化しない"の場合、リポジトリに登録したパスワードを、元の暗号化されていないテキスト形式のパスワードで取り出すことができます。パスワードは、リポジトリ内でそのままの文字列で格納されます。
ユーザパスワード暗号化方式は、Interstage管理コンソール、またはirepconfigコマンドで、リポジトリの新規作成時に指定します。irepconfigコマンドについては、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
注意
セキュリティ強化のため、ユーザパスワード暗号化方式は、[暗号強度・高い]から選択することを推奨します。[暗号強度・低い]のユーザパスワード暗号化方式で運用する場合、リポジトリ上の格納データ、クライアントとリポジトリ間の通信データともに、ユーザパスワードが、第三者に解読される可能性があり、セキュリティ上の脅威となります。
"独自暗号化方式"の場合、パスワードは、[暗号強度・高い]で、リポジトリに保持されていますが、クライアントとリポジトリ間の通信データは、元の暗号化されていないテキスト形式で送信されます。そのため、パスワードが、第三者に解読される可能性があり、セキュリティ上の脅威となります。クライアントとリポジトリ間の通信データは、SSL通信で暗号化してください。
