Configurações de Autenticação de Compilação SIP

Utilize essa página para definir as configurações de autenticação de compilação do Session Initiation Protocol (SIP), que permitem que o contêiner SIP autentique aplicativos seguros.

Para visualizar essa página do console administrativo, clique em Segurança > Segurança Global > Autenticação > Segurança da Web e SIP > Autenticação de Compilação SIP.

Ativar a Integridade de Autenticação de Compilação

Especifica a QOP (Qualidade de Proteção) de integridade de autenticação (auth-int) para autenticação de compilação. A autenticação de compilação define dois tipos de QOP: auth e auth-int. Por padrão, a autenticação básica (auth) é utilizada. Se o valor for configurado para Verdadeiro, a QOP auth-int será utilizada, que é o nível mais alto de proteção.

Tipo de Dados Booleano
Padrão False
Ativar a Autenticação Básica SIP

Especifica a QOP (Qualidade de Proteção) de autenticação (auth) para autenticação de compilação. A autenticação de compilação define dois tipos de QOP: auth e auth-int. Por padrão, a autenticação básica (auth) é utilizada. Se o valor for configurado para True, a autenticação básica será desempenhada. Ela não será processada pelo Trust Association Interceptor.

Tipo de Dados Booleano
Padrão True
Ativar Vários Usos de Nonce

Especifica se deve ativar vários usos do mesmo nonce. Se você utilizar o mesmo nonce mais de uma vez, menos recursos do sistema serão necessários; entretanto, seu sistema não será tão seguro.

Tipo de Dados Booleano
Padrão False
Ativar Idade Máxima do Nonce

Especifica o período de tempo, em milissegundos, durante o qual um nonce é válido. Se o valor for configurado para 1, o período de tempo será considerado infinito.

Tipo de Dados Inteiro
Padrão 1
Intervalos de Limpeza de Cache LDAP

Especifica o período de tempo que deve expirar, em minutos, antes do cache LDAP ser limpo.

Tipo de Dados Inteiro
Padrão 120
Nome do Atributo de Senha LDAP

Especifica o nome do atributo LDAP que armazena a senha do usuário.

Tipo de Dados Cadeia
Padrão userpassword
Intervalos de Limpeza de Cache do Usuário

Especifica o período de tempo que deve expirar, em minutos, antes do cache de assuntos de segurança ser limpo.

Tipo de Dados Inteiro
Padrão 15
Classe de Servidor de Senha de Compilação

Especifica o nome da classe Java que implementa a interface PasswordServer.

Tipo de Dados Cadeia
Padrão LdapPasswordServer
Hashedcredentials

Especifica o nome do campo LDAP que contém as credenciais em hash. Se um valor for especificado para essa configuração, ela substituirá a configuração pws_atr_name.

Servidores LDAP fornecem suporte à senha automaticamente. A menos que você permita que o servidor LDAP utilize valores hash, ele armazena senhas de usuários e, então, o componente de processamento de pedidos utiliza essas senhas para validar um pedido. Como esse método de autenticação expõe senhas de usuários a possíveis furtos na Internet, você deve permitir o uso de credenciais hash para autenticação de pedido.

Ao permitir o uso de credenciais hash, o servidor LDAP armazena um valor hash para as informações sobre usuário, senha e região. O contêiner do SIP solicita esse valor hash do servidor LDAP em vez de solicitar uma senha de usuário. Essa metodologia protege as senhas, mesmo que os dados hash fiquem comprometidos por furto na Internet. No entanto, essa metodologia possui as seguintes limitações:
  • O atributo LDAP deve armazenar um valor de byte ou um valor de cadeia. Outros tipos de atributos não são suportados.
  • Todos os seus aplicativos devem compartilhar a mesma região ou você deve definir um atributo diferente para cada região.
  • A função hash pode ser diferente de MD5. Nessa situação, o contêiner do SIP envia um algoritmo diferente do valor calculado para o atributo. Quando ocorrer essa situação, a autenticação do usuário pode falhar, mesmo que o usuário tenha fornecido as credenciais corretas.
Para permitir que o servidor LDAP utilize credenciais hash, você deve definir as duas configurações a seguir:
  • Hashedcredentials=value, em que o valor é o nome do atributo LDAP que armazena o valor hash para usuário, senha e região.
  • Hashedrealm=value, em que o valor é a região na qual o valor hash é calculado.
Tipo de Dados Cadeia
Padrão cadeia vazia
Hashedrealm

Especifica a região para credenciais em hash, se a configuração de credenciais em hash estiver ativada.

Tipo de Dados Cadeia
Padrão cadeia vazia



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: usip_digestauth.html