SIP 摘要认证设置

使用此页面来配置会话启动协议 (SIP) 摘要认证设置;这些设置允许 SIP 容器认证受保护应用程序。

要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证 > Web 和 SIP 安全性 > SIP 摘要认证

启用摘要认证完整性

对摘要认证指定认证完整性(auth-int)保护质量 (QoP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,使用基本认证 (auth)。如果该值设置为 True,那么将使用 auth-int QOP,这是最高保护级别。

数据类型 布尔值
缺省值 False
启用 SIP 基本认证

对摘要认证指定认证 (auth) 保护质量 (QoP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,使用基本认证 (auth)。如果键设置为 True,那么将执行基本认证。将不由信任关联拦截器来处理基本认证。

数据类型 布尔值
缺省值 True
允许多次使用现时标志

指定是否允许多次使用同一个现时标志。如果多次使用同一个现时标志,那么需要的系统资源较少,但是系统不太安全。

数据类型 布尔值
缺省值 False
启用现时标志最长时效

指定现时标志保持有效的时间量(以毫秒计)。如果此值设置为 1,那么认为时间量是无限的。

数据类型 整型
缺省值 1
LDAP 高速缓存清除时间间隔

指定从到期之后到 LDAP 高速缓存被清除之前所经过的时间(以分钟计)。

数据类型 整型
缺省值 120
LDAP 密码属性名称

指定存储用户密码的 LDAP 属性名。

数据类型 字符串
缺省值 userpassword
用户高速缓存清除时间间隔

指定从到期之后到安全性主题高速缓存被清除之前所经过的时间(以分钟计)。

数据类型 整型
缺省值 15
摘要密码服务器类

指定实现 PasswordServer 接口的 Java 类名。

数据类型 字符串
缺省值 LdapPasswordServer
散列的凭证

指定包含散列的凭证的 LDAP 字段的名称。如果为此设置指定了值,那么此设置将覆盖 pws_atr_name 设置。

LDAP 服务器自动提供密码支持。除非您允许 LDAP 服务器使用散列值,否则 LDAP 服务器存储用户密码,然后处理请求的组件使用这些密码来验证请求。因为此认证方法会将用户密码暴露给潜在的因特网窃贼,所以您应该启用散列凭证来认证请求。

启用散列凭证时,LDAP 服务器存储用户、密码和域信息的散列值。然后 SIP 容器从 LDAP 服务器请求获取此散列值,而不是询问用户密码。此方法可以保护密码,即使散列数据被因特网窃贼破解也是如此。然而,此方法存在下列局限性:
  • LDAP 属性必须存储字节值或字符串值。不支持其他属性类型。
  • 所有应用程序必须共享同一个域,或者您必须为每个域定义不同的属性。
  • 散列功能可能不同于 MD5。在这种情况下,SIP 容器会发送一个不同于属性的已计算值的算法。出现这种情况时,用户认证可能会失败,即使用户提供了正确凭证也是如此。
要使 LDAP 服务器能够使用散列凭证,必须定义以下两个设置:
  • Hashedcredentials=value,其中 value 是 LDAP 属性的名称,该属性存储用户、密码和域的散列值。
  • Hashedrealm=value,其中 value 是计算散列值的域。
数据类型 字符串
缺省值 空字符串
散列的域

如果启用了散列的凭证设置,那么此项指定散列的凭证的域。

数据类型 字符串
缺省值 空字符串



标有(在线)的链接要求访问因特网。

相关任务


文件名: usip_digestauth.html