我正在创建一个事件处理程序来使用 OIM UserManager API 修改用户密码。但现在我需要考虑密码策略,然后生成与 OIM 中定义的密码策略兼容的新密码。
您能否指出一些可以在这里提供帮助的 API 和方法?
我正在创建一个事件处理程序来使用 OIM UserManager API 修改用户密码。但现在我需要考虑密码策略,然后生成与 OIM 中定义的密码策略兼容的新密码。
您能否指出一些可以在这里提供帮助的 API 和方法?
import oracle.idm.common.ipf.api.password.RandomPasswordGenerator;
import oracle.idm.common.ipf.api.password.RandomPasswordGeneratorImpl;
上面的类实际上处理了我正在寻找的随机生成的密码。下面的代码显示了相同的实现。
PasswordPolicyInfo passwordPolicyInfo = ((PasswordMgmtService)Platform.getService(PasswordMgmtService.class)).getApplicablePasswordPolicy(entityId, Boolean.valueOf(false));
RandomPasswordGenerator randomPasswordGenerator = new RandomPasswordGeneratorImpl();
OimPasswordPolicy policy = new OimPasswordPolicy(Utils.getIpfPasswordPolicyInfoVO(passwordPolicyInfo));
policy.setId(passwordPolicyInfo.getId());
policy.setName(passwordPolicyInfo.getName());
char[] generatedPassword = randomPasswordGenerator.generatePassword(policy, null);
或者,通过使用以下 OIM API,您可以生成密码并根据 OIM 中的任何策略对其进行验证:
import oracle.iam.passwordmgmt.api.PasswordMgmtService;
import oracle.iam.passwordmgmt.domain.generator.RandomPasswordGeneratorImpl;
这是片段:
RandomPasswordGeneratorImpl randomPasswordGenerator = new RandomPasswordGeneratorImpl();
UserRepository userRepository = new DBUserRepository();
UserInfo usrInfo = userRepository.getUserAndManagerInfo(usrLogin);
String generatedPassword = new String(randomPasswordGenerator.generatePassword(Utils.getUser(usrInfo)));
PasswordMgmtService passMgmt = Platform.getService(PasswordMgmtService.class);
ValidationResult result = passMgmt.validatePasswordAgainstPolicy(generatedPassword.toCharArray(), Utils.getUser(usrInfo), Locale.getDefault());
您可以使用PasswordMgmtService
OIM 提供的 api。您可以在事件处理程序代码中的密码生成逻辑中使用以下方法。
PasswordPolicyDescription getApplicablePasswordPolicyDescription(java.lang.String userID)
在PasswordPolicyDescription
对象中,您拥有在创建密码策略时配置的所有属性。