現在、当社の Web サイトでは、SQL Server 2005 データベースに保存されているソルト付き SHA1 パスワード ハッシュによる .NET フォーム認証を使用しています。認証にCAS サーバーを使用するように変更したいのですが、既存のユーザー名/パスワードを失いたくありません。
2 つのオプションがあると思います... QueryDatabaseAuthenticationHandler を使用して T-SQL でハッシュを再作成するか、.NET フォーム認証が使用する正確な設定をレプリケートできる場合は DefaultPasswordEncoder を使用できます。どちらもここに文書化されています。
.NET パスワード ハッシュを読み取るように CAS を構成しようとした人はいますか? もしそうなら、上記の方法の1つ(または私が考えていなかった3番目)を使用した例はありますか?