SIP 요약 인증 설정

이 페이지에서 SIP(Session Initiation Protocol) 요약 인증 설정을 구성할 수 있으며, 이러한 설정을 통해 SIP 컨테이너가 보안 응용프로그램을 인증할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > 글로벌 보안 > 인증 > 웹 및 SIP 보안 > SIP 요약 인증을 클릭하십시오.

요약 인증 무결성 사용 가능

요약 인증의 인증 무결성(auth-int) QOP(Quality of Protection)를 지정합니다. 요약 인증은 두 가지 QOP 유형(auth 및 auth-int)을 정의합니다. 기본적으로, 기본 인증(auth)이 사용됩니다. 값이 True로 설정되면, 가장 높은 보호 레벨인 auth-int QOP가 사용됩니다.

데이터 유형 부울
기본값 False
SIP 기본 인증 사용 가능

요약 인증의 인증(auth) QOP(Quality of Protection)를 지정합니다. 요약 인증은 두 가지 QOP 유형(auth 및 auth-int)을 정의합니다. 기본적으로, 기본 인증(auth)이 사용됩니다. 값이 True로 설정되면, 기본 인증이 수행됩니다. 신뢰 연관 인터셉터에서 처리되지 않습니다.

데이터 유형 부울
기본값 True
여러 임시 사용 가능

동일한 Nonce를 여러 번 사용할 수 있는지 여부를 지정합니다. 동일한 nonce를 두 번 이상 사용하면, 시스템 자원은 덜 필요하지만 시스템이 안전하지 않습니다.

데이터 유형 부울
기본값 False
Nonce 최대 유효 기간 사용 가능

Nonce가 유효한 시간(밀리초)을 지정합니다. 값이 1로 설정되면, 시간은 무한으로 간주됩니다.

데이터 유형 정수
기본값 1
LDAP 캐시 정리 간격

LDAP 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.

데이터 유형 정수
기본값 120
LDAP 암호 속성 이름

사용자 암호를 저장하는 LDAP 속성 이름을 지정합니다.

데이터 유형 문자열
기본값 userpassword
사용자 캐시 정리 간격

보안 주제 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.

데이터 유형 정수
기본값 15
요약 암호 서버 클래스

PasswordServer 인터페이스를 구현하는 Java 클래스 이름을 지정합니다.

데이터 유형 문자열
기본값 LdapPasswordServer
Hashedcredentials

해시된 신임을 포함하는 LDAP 필드 이름을 지정합니다. 이 설정에 값이 지정된 경우, 이 설정이 pws_atr_name 설정을 대체합니다.

LDAP 서버는 자동으로 암호 지원을 제공합니다. LDAP 서버가 해시된 값을 사용 가능하지 않게 하는 경우, LDAP 서버가 사용자 암호를 저장하면 요청 처리 컴포넌트가 이 암호를 사용하여 요청의 유효성을 검증합니다. 이 인증 방법은 사용자 암호를 잠재적 인터넷 도용에 노출시키므로, 해시된 신임을 사용하여 요청을 인증해야 합니다.

해시된 신임이 사용 가능할 경우 LDAP 서버는 사용자, 암호 및 범주 정보에 대한 해시 값을 저장합니다. 그런 다음 SIP 컨테이너가 사용자 암호를 요청하는 대신 LDAP 서버에서의 이 해시 값을 요청합니다. 이 방법론은 해시 데이터가 인터넷 도용을 통해 구성된 경우에도 암호를 보호합니다. 그러나 이 방법론에는 다음 제한사항이 있습니다.
  • LDAP 속성은 바이트 값 또는 문자열 값을 저장해야 합니다. 다른 속성 유형은 지원되지 않습니다.
  • 모든 응용프로그램이 동일한 범주를 공유하거나, 각 범주에 다른 속성을 정의해야 합니다.
  • 해시 함수가 MD5와 다를 수도 있습니다. 이 상황에서는 SIP 컨테이너가 속성의 계산된 값과 다른 알고리즘을 전송합니다. 이 상황이 발생하면, 사용자가 적합한 신임을 제공한 경우에도 사용자 인증에 실패할 수 있습니다.
LDAP 서버가 해시된 신임을 사용 가능하게 하려면, 다음 두 설정을 정의해야 합니다.
  • Hashedcredentials=value입니다. 여기서, value는 사용자, 암호 및 범주의 해시 값을 저장하는 LDAP 속성 이름입니다.
  • Hashedrealm=value입니다. 여기서, value는 해시된 값이 계산되는 범주입니다.
데이터 유형 문자열
기본값 빈 문자열
Hashedrealm

해시된 신임 설정이 사용 가능한 경우, 해시된 신임의 범주를 지정합니다.

데이터 유형 문자열
기본값 빈 문자열



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크


파일 이름: usip_digestauth.html