SIP 다이제스트 인증 설정

이 페이지에서 SIP(Session Initiation Protocol) 다이제스트 인증 설정을 구성할 수 있으며, 이러한 설정을 통해 SIP 컨테이너가 보안 애플리케이션을 인증할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > 글로벌 보안 > 인증 > 웹 및 SIP 보안 > SIP 다이제스트 인증을 클릭하십시오.

다이제스트 인증 무결성 사용 가능

다이제스트 인증의 인증 무결성(auth-int) QOP(Quality of Protection)를 지정합니다. 다이제스트 인증은 두 가지 QOP 유형(auth 및 auth-int)을 정의합니다. 기본적으로, 기본 인증(auth)이 사용됩니다. 값이 True로 설정되면, 가장 높은 보호 레벨인 auth-int QOP가 사용됩니다.

Information
데이터 유형 부울
Default True

SIP 기본 인증 사용 가능

SIP 컨테이너가 기본 인증을 지원하도록 지정합니다. 값이 True로 설정되면 기본 스키마가 있는 인증 헤더를 가지는 요청은 애플리케이션 서버에서 인증됩니다. 그렇지 않으면 다이제스트 인증이 필요합니다.

Information
데이터 유형 부울
Default False

여러 임시 사용 가능

동일한 Nonce를 여러 번 사용할 수 있는지 여부를 지정합니다. 동일한 nonce를 두 번 이상 사용하면, 시스템 자원은 덜 필요하지만 시스템이 안전하지 않습니다.

Information
데이터 유형 부울
Default False

Nonce 최대 유효 기간 제한

Nonce 최대 유효 기간의 사용 가능 여부를 지정합니다. 이 매개변수가 사용 불가능한 경우 Nonce는 만기되지 않습니다.

Information
데이터 유형 부울
Default True

난스(nonce) 최대 수명

Nonce가 유효한 시간(밀리초)을 지정합니다. 값이 1로 설정되면, 시간은 무한으로 간주됩니다.

Information
데이터 유형 정수
Default 1

LDAP 캐시 정리 간격

LDAP 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.

Information
데이터 유형 정수
Default 120

LDAP 비밀번호 속성 이름

사용자 비밀번호를 저장하는 LDAP 속성 이름을 지정합니다.

Information
데이터 유형 String
Default 빈 문자열

사용자 캐시 정리 간격

보안 토픽 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.

Information
데이터 유형 정수
Default 15

다이제스트 비밀번호 서버 클래스

PasswordServer 인터페이스를 구현하는 Java 클래스 이름을 지정합니다.

Information
데이터 유형 String
Default 빈 문자열

해시된 신임 정보

해시된 신임을 포함하는 LDAP 필드 이름을 지정합니다. 이 설정에 값이 지정된 경우, 이 설정이 pws_atr_name 설정을 대체합니다.

LDAP 서버는 자동으로 비밀번호 지원을 제공합니다. LDAP 서버가 해시된 값을 사용 가능하지 않게 하는 경우, LDAP 서버가 사용자 비밀번호를 저장하면 요청 처리 컴포넌트가 이 비밀번호를 사용하여 요청의 유효성을 검증합니다. 이 인증 방법은 사용자 비밀번호를 잠재적 인터넷 도용에 노출시키므로, 해시된 신임을 사용하여 요청을 인증해야 합니다.

해시된 신임이 사용 가능할 경우 LDAP 서버는 사용자, 비밀번호 및 영역 정보에 대한 해시 값을 저장합니다. 그런 다음 SIP 컨테이너가 사용자 비밀번호를 요청하는 대신 LDAP 서버에서의 이 해시 값을 요청합니다. 이 방법론은 해시 데이터가 인터넷 도용을 통해 구성된 경우에도 비밀번호를 보호합니다. 그러나 이 방법론에는 다음 제한사항이 있습니다.
  • LDAP 속성은 바이트 값 또는 문자열 값을 저장해야 합니다. 다른 속성 유형은 지원되지 않습니다.
  • 모든 애플리케이션이 동일한 영역을 공유하거나, 각 영역에 다른 속성을 정의해야 합니다.
  • 해시 함수가 MD5와 다를 수도 있습니다. 이 상황에서는 SIP 컨테이너가 속성의 계산된 값과 다른 알고리즘을 전송합니다. 이 상황이 발생하면, 사용자가 적합한 신임을 제공한 경우에도 사용자 인증에 실패할 수 있습니다.
LDAP 서버가 해시된 신임을 사용 가능하게 하려면, 다음 두 설정을 정의해야 합니다.
  • Hashedcredentials=value입니다. 여기서 value는 사용자, 비밀번호 및 영역의 해시 값을 저장하는 LDAP 속성 이름입니다.
  • Hashedrealm=value입니다. 여기서 value는 해시된 값이 계산되는 영역입니다.
Information
데이터 유형 String
Default 빈 문자열

해시된 영역

해시된 신임 설정이 사용 가능한 경우, 해시된 신임의 영역을 지정합니다.

Information
데이터 유형 String
Default 빈 문자열

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usip_digestauth
파일 이름:usip_digestauth.html