Setări de autentificare digest SIP

Utilizaţi această pagină pentru a configura setările de autentificare digest SIP (Session Initiation Protocol); aceste setări permit containerelor SIP să autentifice aplicaţii securizate.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Securitate globală > Autentificare > Securitate web şi SIP > Autentificare digest SIP.

Activarea integrităţii de autentificare digest

Specifică QoP (Quality of Protection) a integrităţii de autentificare (auth-int) pentru autentificarea digest. Autentificarea digest defineşte două tipuri de QoP: auth şi auth-int. Implicit, se utilizează autentificarea de bază (auth). Dacă valoarea este setată la Adevărat, se utilizează QoP auth-int, care este cel mai înalt nivel de protecţie.

Tip de date Boolean
Implicit Fals
Activare autentificare de bază SIP

Specifică QoP (Quality of Protection) de autentificare (auth) pentru autentificarea digest. Autentificarea digest defineşte două tipuri de QoP: auth şi auth-int. Implicit, se utilizează autentificarea de bază (auth). Dacă valoarea este setată la Adevărat, se realizează autentificarea de bază. Nu va fi procesată de Trust Association Interceptor.

Tip de date Boolean
Implicit Adevărat
Activare utilizare multiplă de nonce

Specifică dacă să se activeze mai multe utilizări ale aceluiaşi nonce. Dacă utilizaţi acelaşi nonce mai mult de o dată, atunci sunt necesare mai puţine resurse de sistem, totuşi, sistemul dumneavoastră nu este la fel de sigur (securizat).

Tip de date Boolean
Implicit Fals
Activare vârstă maximă nonce

Specifică durata în milisecunde cât este valid un nonce. Dacă valoarea este setată la 1, atunci durata este considerată infinită.

Tip de date Întreg
Implicit 1
Intervale de curăţare cache LDAP

Specifică durata care trebuie să treacă, în minute, înainte de a se curăţa cache-ul LDAP.

Tip de date Întreg
Implicit 120
Nume atribut parolă LDAP

Specifică numele atributului LDAP care stochează parola urilizatorului.

Tip de date Şir
Implicit userpassword
Intervale de curăţare cache utilizator

Specifică durata care trebuie să treacă, în minute, înainte de a se curăţa cache-ul subiectului de securitate.

Tip de date Întreg
Implicit 15
Clasă server parolă digest

Specifică numele clasei Java care implementează interfaţa PasswordServer.

Tip de date Şir
Implicit LdapPasswordServer
Hashedcredentials

Specifică numele câmpului LDAP care conţine acreditările puse în hash. Dacă se specifică o valoare pentru această setare, atunci această setare înlocuieşte setarea pws_atr_name.

Serverele LDAP furnizează automat suport de parolă. Dacî nu activaţi serverul LDAP să utilizeze valori puse în hash, serverul LDAP stochează parolele de utilizator şi apoi componenta de procesare a cererii utilizează aceste parole pentru a valida o cerere. Pentru că această metodă de autentificare expune parolele utilizatorilor la un potenţial furt pe internet, ar trebui să activaţi utilizarea acreditărilor în hash pentru a autentifica o cerere.

Când activaţi utilizarea acreditărilor în hash, serverul LDAP stochează o valoare hash pentru informaţiile de utilizator, parolă şi regiune. Containerul SIP cere apoi această valoare hash de la serverul LDAP în loc că ceară o parolă de utilizator. Această metodologie protejează parolele chiar dacă datele hash sunt compromise prin furt pe internet. Totuşi, această metodologie are următoarele limitări:
  • Atributul LDAP trebuie să stocheze o valoare de octet sau o valoare de şir. Nu sunt suportate alte tipuri de atribute.
  • Toate aplicaţiile dumneavoastră trebuie să îmaprtă aceeaşi regiune sau trebuie să definiţi un alt atribut pentru fiecare regiune.
  • Funcţia hash ar putea fi diferită de MD5. În această situaţie, containerul SIP trimite un algoritm care este diferit de valoarea calculată pentru atribut. Când apare această situaţie, autentificarea utilizatorului ar putea eşua chiar dacă utilizatorul a furnizat acreditările corespunzătoare.
Pentru a permite serverulio LDAP să utilizeze acreditări în hash, trebuie să definiţi următoarele două setări:
  • Hashedcredentials=value, unde value este numele atributului LDAP care stochează valoarea hash pentru utilizator, parolă şi regiune.
  • Hashedrealm=value, unde value este regiunea pe care se calculează valoarea din hash.
Tip de date Şir
Implicit şir gol
Hashedrealm

Specifică regiunea pentru acreditări în hash, dacă este activată setarea acreditărilor în hash.

Tip de date Şir
Implicit şir gol



Legăturile marcate (online) necesită acces la internet.

Related tasks


Nume fişier: usip_digestauth.html