Nastavení ověřování s použitím kódu digest SIP

Prostřednictvím této stránky lze nastavit konfiguraci ověřování typu digest protokolu SIP (Session Initiation Protocol). Toto nastavení umožňuje kontejneru SIP ověřovat zabezpečené aplikace.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volbu Zabezpečení > Globální zabezpečení > Ověřování > Webové zabezpečení a zabezpečení SIP > Ověřování typu digest protokolu SIP.

Povolit ověřování integrity typu digest

Určuje kvalitu ochrany (QOP) integrity ověřování (auth-int) pro ověřování typu digest. Ověřování typu digest definuje dva typy kvality ochrany: auth a auth-int. Při výchozím nastavení se používá základní ověřování (auth). Je-li tato hodnota nastavena na Ano, používá se kvalita ochrany integrity ověřování, což je nejvyšší úroveň ochrany.

Datový typ Logický
Výchozí hodnota False
Povolit základní ověřování SIP

Určuje kvalitu ochrany (QOP) ověřování (auth) pro ověřování typu digest. Ověřování typu digest definuje dva typy kvality ochrany: auth a auth-int. Při výchozím nastavení se používá základní ověřování (auth). Je-li tato hodnota nastavena na Ano, bude prováděno základní ověřování. Toto ověřování nebude zpracováno zachytávačem přiřazení důvěry.

Datový typ Logický
Výchozí hodnota Ano
Povolit vícenásobné použití hodnoty Nonce

Určuje, zda má být povoleno vícenásobné použití téže hodnoty Nonce. Pokud je stejná hodnota Nonce použita více než jednou, je vyžadováno méně systémových prostředků, systém však není tak zabezpečen.

Datový typ Logický
Výchozí hodnota False
Povolit maximální životnost hodnoty Nonce

Určuje dobu v milisekundách, po kterou je hodnota Nonce platná. Při nastavení hodnoty 1 se tato doba považuje za nekonečnou.

Datový typ Celé číslo
Výchozí hodnota 1
Interval vyčištění mezipaměti LDAP

Určuje dobu v minutách, která musí uplynout před vyčištěním mezipaměti LDAP.

Datový typ Celé číslo
Výchozí hodnota 120
Název atributu hesla LDAP

Určuje název atributu LDAP, ve kterém je uloženo heslo uživatele.

Datový typ Řetězec
Výchozí hodnota userpassword
Interval vyčištění mezipaměti uživatelů

Určuje dobu v minutách, která musí uplynout před vyčištěním mezipaměti předmětů zabezpečení.

Datový typ Celé číslo
Výchozí hodnota 15
Třída serveru hesla digest

Určuje název třídy prostředí Java, která implementuje rozhraní ovladače PasswordServer.

Datový typ Řetězec
Výchozí hodnota LdapPasswordServer
Hashedcredentials

Určuje název pole LDAP, které obsahuje hašovaná pověření. Pokud je zadána hodnota, toto nastavení přepíše nastavení pws_atr_name.

Servery LDAP automaticky poskytují podporu hesel. Pokud na serveru LDAP nepovolíte použití hašovaných hodnot, bude server LDAP ukládat hesla uživatelů a komponenta pro zpracování požadavků pak bude tato hesla používat k ověřování požadavků. Vzhledem k tomu, že při použití této metody nejsou hesla uživatelů chráněna před případným odcizením prostřednictvím Internetu, měli byste povolit ověřování požadavků pomocí hašovaných pověřovacích údajů.

Povolíte-li použití hašovaných pověřovacích údajů, server LDAP uloží hašovanou hodnotu obsahující informace o uživateli, hesle a sféře. Kontejner SIP si pak ze serveru LDAP namísto hesla uživatele vyžádá tuto hašovanou hodnotu. Takový postup chrání hesla i v případě odcizení hašovaných dat prostřednictvím Internetu. Má však následující omezení:
  • V atributu LDAP musí být uložena bajtová nebo řetězcová hodnota. Jiné typy atributů nejsou podporovány.
  • Všechny aplikace musejí sdílet stejnou sféru nebo musíte pro každou sféru definovat jiný atribut.
  • Hašovací funkce může být jiná než MD5. V takové situaci kontejner SIP odesílá algoritmus, který se neshoduje s vypočtenou hodnotou atributu. Ověřování uživatele pak může selhat i v případě, že uživatel zadal správné pověřovací údaje.
Chcete-li povolit použití hašovaných pověřovacích údajů na serveru LDAP, musíte definovat následující dvojici nastavení:
  • Hashedcredentials=hodnota, kde hodnota je název atributu LDAP, v němž je uložena hašovaná hodnota obsahující uživatele, heslo a sféru.
  • Hashedrealm=hodnota, kde hodnota určuje sféru, v níž se vypočítává hašovaná hodnota.
Datový typ Řetězec
Výchozí hodnota Prázdný řetězec
Hašovaná sféra

Určuje sféru pro hašovaná pověření, je-li nastavení hašovaných pověření povoleno.

Datový typ Řetězec
Výchozí hodnota Prázdný řetězec



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy


Název souboru: usip_digestauth.html