2

我正在创建一个事件处理程序来使用 OIM UserManager API 修改用户密码。但现在我需要考虑密码策略,然后生成与 OIM 中定义的密码策略兼容的新密码。

您能否指出一些可以在这里提供帮助的 API 和方法?

4

3 回答 3

2
import oracle.idm.common.ipf.api.password.RandomPasswordGenerator;
import oracle.idm.common.ipf.api.password.RandomPasswordGeneratorImpl;

上面的类实际上处理了我正在寻找的随机生成的密码。下面的代码显示了相同的实现。

PasswordPolicyInfo passwordPolicyInfo = ((PasswordMgmtService)Platform.getService(PasswordMgmtService.class)).getApplicablePasswordPolicy(entityId, Boolean.valueOf(false));

  RandomPasswordGenerator randomPasswordGenerator = new RandomPasswordGeneratorImpl();

  OimPasswordPolicy policy = new OimPasswordPolicy(Utils.getIpfPasswordPolicyInfoVO(passwordPolicyInfo));
  policy.setId(passwordPolicyInfo.getId());
  policy.setName(passwordPolicyInfo.getName());

  char[] generatedPassword = randomPasswordGenerator.generatePassword(policy, null);
于 2016-09-19T06:05:49.577 回答
2

或者,通过使用以下 OIM API,您可以生成密码并根据 OIM 中的任何策略对其进行验证:

import oracle.iam.passwordmgmt.api.PasswordMgmtService;
import oracle.iam.passwordmgmt.domain.generator.RandomPasswordGeneratorImpl;

这是片段:

RandomPasswordGeneratorImpl randomPasswordGenerator = new RandomPasswordGeneratorImpl();
UserRepository userRepository = new DBUserRepository();
UserInfo usrInfo = userRepository.getUserAndManagerInfo(usrLogin);
String generatedPassword = new String(randomPasswordGenerator.generatePassword(Utils.getUser(usrInfo)));
PasswordMgmtService passMgmt = Platform.getService(PasswordMgmtService.class);
ValidationResult result = passMgmt.validatePasswordAgainstPolicy(generatedPassword.toCharArray(), Utils.getUser(usrInfo), Locale.getDefault());
于 2017-01-16T09:11:47.187 回答
0

您可以使用PasswordMgmtServiceOIM 提供的 api。您可以在事件处理程序代码中的密码生成逻辑中使用以下方法。

PasswordPolicyDescription getApplicablePasswordPolicyDescription(java.lang.String userID) 

PasswordPolicyDescription对象中,您拥有在创建密码策略时配置的所有属性。

于 2016-08-31T10:17:08.573 回答