Valores de autenticación de resumen SIP

Utilice esta página para configurar los valores de autenticación de resumen de SIP (Session Initiation Protocol). Estos valores permiten al contenedor SIP autentificar aplicaciones seguras.

Para ver esta página de la consola administrativa, pulse Seguridad > Seguridad global > Autenticación > Seguridad Web y SIP > Autenticación de resumen SIP.

Habilitar la integridad de autenticación de resumen

Especifica la calidad de protección (QOP) de la calidad de autenticación (auth-int) para la autenticación de resumen. La autenticación de resumen define dos tipos de QOP: auth y auth-int. De manera predeterminada, se utiliza la autenticación básica (auth). Si el valor se establece en True, se utiliza la QOP auth-int, que es el nivel de protección más alto.

Tipo de datos Booleano
Valor predeterminado False
Habilitar la autenticación básica SIP

Especifica la calidad de protección (QOP) de autenticación (auth) para la autenticación de resumen. La autenticación de resumen define dos tipos de QOP: auth y auth-int. De manera predeterminada, se utiliza la autenticación básica (auth). Si el valor se establece en True, se llevará a cabo la autenticación básica. No la procesará el interceptor de asociación de confianza.

Tipo de datos Booleano
Valor predeterminado True
Habilitar varios usos de nonce

Especifica si se va a permitir varios usos del mismo nonce. Si utiliza el mismo nonce más de una vez, se necesitarán menos recursos del sistema, aunque el sistema será menos seguro.

Tipo de datos Booleano
Valor predeterminado False
Habilitar la antigüedad máxima de nonce

Especifica el intervalo de tiempo, en milisegundos, durante el que un nonce es válido. Si el valor se establece en 1, el intervalo de tiempo se considera infinito.

Tipo de datos Entero
Valor predeterminado 1
Intervalo de limpieza de memoria caché LDAP

Especifica el intervalo de tiempo que debe transcurrir después de caducar, en minutos, antes de que se vacíe la memoria caché LDAP.

Tipo de datos Entero
Valor predeterminado 120
Nombre de atributo de contraseña LDAP

Especifica el nombre de atributo LDAP que almacena la contraseña de usuario.

Tipo de datos Serie
Valor predeterminado userpassword
Intervalo de limpieza de memoria caché de usuario

Especifica el intervalo de tiempo que debe transcurrir después de caducar, en minutos, antes de que se vacíe la memoria caché del asunto de seguridad.

Tipo de datos Entero
Valor predeterminado 15
Clase de servidor de contraseña de resumen

Especifica el nombre de clase Java que implementa la interfaz PasswordServer.

Tipo de datos Serie
Valor predeterminado LdapPasswordServer
Credenciales con hash

Especifica el nombre del campo LDAP que contiene las credenciales con hash. Si se especifica un valor para este parámetro, este parámetro altera temporalmente el parámetro pws_atr_name.

Los servidores LDAP proporcionan automáticamente soporte de contraseñas. Salvo que habilite el servidor LDAP para que utilice valores con hash, el servidor LDAP almacena contraseñas de usuario y, a continuación, el componente que procesa la solicitud utiliza estas contraseñas para validar una solicitud. Ya que este método de autenticación expone las contraseñas de usuario al posible robo por Internet, debe habilitar el uso de credenciales con hash para autenticar una solicitud.

Cuando habilita el uso de credenciales con hash, el servidor LDAP almacena un valor hash para la información de usuario, contraseña y reino. A continuación, el contenedor SIP solicita este valor hash del servidor LDAP en lugar de solicitar una contraseña de usuario. Esta metodología protege las contraseñas aunque los datos hash se vean comprometidos mediante el robo por Internet. Sin embargo, esta metodología tiene las siguientes limitaciones:
  • El atributo LDAP debe almacenar un valor de byte o un valor de serie. No se da soporte a otros tipos de atributos.
  • Todas las aplicaciones deben compartir el mismo reino, o se debe definir un atributo distinto para cada reino.
  • La función hash puede ser distinta a MD5. En esta situación, el contenedor SIP envía un algoritmo que es distinto del valor calculado para el atributo. Cuando esta situación se produce, la autenticación de usuario fallará aunque el usuario haya proporcionado las credenciales correctas.
Para permitir que el servidor LDAP utilice credenciales con hash, debe definir los dos valores siguientes:
  • Hashedcredentials=value, en el que el valor es el nombre del atributo LDAP que almacena el valor hash para el usuario, la contraseña y el reino.
  • Hashedrealm=value, en el que el valor es el reino en el que se calcula el valor con hash.
Tipo de datos Serie
Valor predeterminado serie vacía
Reino con hash

Especifica el reino para credenciales con hash, si está habilitado el valor de credenciales con hash.

Tipo de datos Serie
Valor predeterminado serie vacía



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de archivo: usip_digestauth.html