Как зашифровать пробную фразу и ответить для OpenAM Lost Password Management?

Question

Мне недавно пришлось преобразовать контрольные вопросы и пароли для реализации OpenAM.

Планировалось преобразовать эти значения как часть пользовательской записи в файл LDIF и загрузить ее. Атрибут для заполнения - iplanet-am-user-password-reset-question-answer. Это многозначный атрибут для поддержки нескольких пар вопросов/ответов.

Ключ ответа на вопрос, ответ и вопрос и знак состояния вопроса должны быть объединены в одну строку, разделенную вкладками.

[question-key]\t[answer]\t[1|0] 

Значение необходимо зашифровать. Это был класс, используемый для шифрования, но он не работал.

AMPasswordUtil().encrypt(question.get(challenge) + "\t" + response + "\t1") 

Что делать, чтобы сделать эту работу?

Answer 1

И наконец, отказался от ForgeRock. Они были очень полезны и поставляли решение, и оно работало немедленно. Здесь это ...

Оказывается, класс AMPasswordUtil не должен использоваться. Вместо этого следует использовать

encrypted_str = AccessController.doPrivileged(new EncodeAction(clear_text_str)) 

ключ шифрования должен быть установлен как системное свойство

System.setProperty("am.encryption.pwd", key); 

Ключ шифрования может быть извлечен из OpenAM.