<div dir="ltr">Typically an identity manager needs access to the user's password in cleartext so that it can be set on other systems, e.g. setting the user's initial password on a new account, etc.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 1, 2016 at 12:45 PM, Florin. Stingaciu <span dir="ltr"><<a href="mailto:fstingaciu@mirantis.com" target="_blank">fstingaciu@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello, <div><br></div><div>From my understanding passwords in Midpoint are encrypted using an 256-bit AES key and then stored in the Midpoint DB. I was wondering if there is any sort of hash applied to password before it's encrypted. If not, is there a purpose for having access to the clear text password?</div><div><br></div><div>Thanks, </div><span class="HOEnZb"><font color="#888888"><div>-F </div></font></span></div>
<br>_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Devin Rosenbauer<br>Principal Consultant<br>Identity Works LLC<br>+1 585 210 3201<br></div></div>
</div>