SIP 다이제스트 인증 설정
이 페이지에서 SIP(Session Initiation Protocol) 다이제스트 인증 설정을 구성할 수 있으며, 이러한 설정을 통해 SIP 컨테이너가 보안 애플리케이션을 인증할 수 있습니다.
이 관리 콘솔 페이지를 보려면
을 클릭하십시오.다이제스트 인증 무결성 사용 가능
다이제스트 인증의 인증 무결성(auth-int) QOP(Quality of Protection)를 지정합니다. 다이제스트 인증은 두 가지 QOP 유형(auth 및 auth-int)을 정의합니다. 기본적으로, 기본 인증(auth)이 사용됩니다. 값이 True로 설정되면, 가장 높은 보호 레벨인 auth-int QOP가 사용됩니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
SIP 기본 인증 사용 가능
SIP 컨테이너가 기본 인증을 지원하도록 지정합니다. 값이 True로 설정되면 기본 스키마가 있는 인증 헤더를 가지는 요청은 애플리케이션 서버에서 인증됩니다. 그렇지 않으면 다이제스트 인증이 필요합니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | False |
여러 임시 사용 가능
동일한 Nonce를 여러 번 사용할 수 있는지 여부를 지정합니다. 동일한 nonce를 두 번 이상 사용하면, 시스템 자원은 덜 필요하지만 시스템이 안전하지 않습니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | False |
Nonce 최대 유효 기간 제한
Nonce 최대 유효 기간의 사용 가능 여부를 지정합니다. 이 매개변수가 사용 불가능한 경우 Nonce는 만기되지 않습니다.
Information | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
난스(nonce) 최대 수명
Nonce가 유효한 시간(밀리초)을 지정합니다. 값이 1로 설정되면, 시간은 무한으로 간주됩니다.
Information | 값 |
---|---|
데이터 유형 | 정수 |
Default | 1 |
LDAP 캐시 정리 간격
LDAP 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | 정수 |
Default | 120 |
LDAP 비밀번호 속성 이름
사용자 비밀번호를 저장하는 LDAP 속성 이름을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | String |
Default | 빈 문자열 |
사용자 캐시 정리 간격
보안 토픽 캐시를 정리하기 전에 만기해야 하는 시간(분)을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | 정수 |
Default | 15 |
다이제스트 비밀번호 서버 클래스
PasswordServer 인터페이스를 구현하는 Java 클래스 이름을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | String |
Default | 빈 문자열 |
해시된 신임 정보
해시된 신임을 포함하는 LDAP 필드 이름을 지정합니다. 이 설정에 값이 지정된 경우, 이 설정이 pws_atr_name 설정을 대체합니다.
LDAP 서버는 자동으로 비밀번호 지원을 제공합니다. LDAP 서버가 해시된 값을 사용 가능하지 않게 하는 경우, LDAP 서버가 사용자 비밀번호를 저장하면 요청 처리 컴포넌트가 이 비밀번호를 사용하여 요청의 유효성을 검증합니다. 이 인증 방법은 사용자 비밀번호를 잠재적 인터넷 도용에 노출시키므로, 해시된 신임을 사용하여 요청을 인증해야 합니다.
- LDAP 속성은 바이트 값 또는 문자열 값을 저장해야 합니다. 다른 속성 유형은 지원되지 않습니다.
- 모든 애플리케이션이 동일한 영역을 공유하거나, 각 영역에 다른 속성을 정의해야 합니다.
- 해시 함수가 MD5와 다를 수도 있습니다. 이 상황에서는 SIP 컨테이너가 속성의 계산된 값과 다른 알고리즘을 전송합니다. 이 상황이 발생하면, 사용자가 적합한 신임을 제공한 경우에도 사용자 인증에 실패할 수 있습니다.
- Hashedcredentials=value입니다. 여기서 value는 사용자, 비밀번호 및 영역의 해시 값을 저장하는 LDAP 속성 이름입니다.
- Hashedrealm=value입니다. 여기서 value는 해시된 값이 계산되는 영역입니다.
Information | 값 |
---|---|
데이터 유형 | String |
Default | 빈 문자열 |
해시된 영역
해시된 신임 설정이 사용 가능한 경우, 해시된 신임의 영역을 지정합니다.
Information | 값 |
---|---|
데이터 유형 | String |
Default | 빈 문자열 |