使用此页面来配置会话启动协议 (SIP) 摘要认证设置;这些设置允许 SIP 容器认证受保护应用程序。
要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证 > Web 和 SIP 安全性 > SIP 摘要认证。
对摘要认证指定认证完整性(auth-int)保护质量 (QoP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,使用基本认证 (auth)。如果该值设置为 True,那么将使用 auth-int QOP,这是最高保护级别。
数据类型 | 布尔值 |
缺省值 | False |
对摘要认证指定认证 (auth) 保护质量 (QoP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,使用基本认证 (auth)。如果键设置为 True,那么将执行基本认证。将不由信任关联拦截器来处理基本认证。
数据类型 | 布尔值 |
缺省值 | True |
指定是否允许多次使用同一个现时标志。如果多次使用同一个现时标志,那么需要的系统资源较少,但是系统不太安全。
数据类型 | 布尔值 |
缺省值 | False |
指定现时标志保持有效的时间量(以毫秒计)。如果此值设置为 1,那么认为时间量是无限的。
数据类型 | 整型 |
缺省值 | 1 |
指定从到期之后到 LDAP 高速缓存被清除之前所经过的时间(以分钟计)。
数据类型 | 整型 |
缺省值 | 120 |
指定存储用户密码的 LDAP 属性名。
数据类型 | 字符串 |
缺省值 | userpassword |
指定从到期之后到安全性主题高速缓存被清除之前所经过的时间(以分钟计)。
数据类型 | 整型 |
缺省值 | 15 |
指定实现 PasswordServer 接口的 Java 类名。
数据类型 | 字符串 |
缺省值 | LdapPasswordServer |
指定包含散列的凭证的 LDAP 字段的名称。如果为此设置指定了值,那么此设置将覆盖 pws_atr_name 设置。
LDAP 服务器自动提供密码支持。除非您允许 LDAP 服务器使用散列值,否则 LDAP 服务器存储用户密码,然后处理请求的组件使用这些密码来验证请求。因为此认证方法会将用户密码暴露给潜在的因特网窃贼,所以您应该启用散列凭证来认证请求。
数据类型 | 字符串 |
缺省值 | 空字符串 |
如果启用了散列的凭证设置,那么此项指定散列的凭证的域。
数据类型 | 字符串 |
缺省值 | 空字符串 |
标有(在线)的链接要求访问因特网。