SIP 摘要认证设置

使用此页面来配置会话启动协议 (SIP) 摘要认证设置;这些设置允许 SIP 容器认证受保护应用程序。

要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证 > Web 和 SIP 安全性 > SIP 摘要认证

启用摘要认证完整性

对摘要认证指定认证完整性 (auth-int) 保护质量 (QOP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,将使用基本认证 (auth)。如果该值设置为 True,那么将使用 auth-int QOP,这是最高保护级别。

信息
数据类型 布尔值
缺省值 True

启用 SIP 基本认证

指定 SIP 容器支持基本认证。如果此值设置为 True,那么应用程序服务器将认证包含使用基本模式的 Authorization 头的请求。否则,需要进行摘要认证。

信息
数据类型 布尔值
缺省值 False

允许多次使用现时标志

指定是否允许多次使用同一个现时标志。如果多次使用同一个现时标志,那么需要的系统资源较少,但是系统不太安全。

信息
数据类型 布尔值
缺省值 False

限制现时标志最长时效

指定是否启用现时标志最长时效。如果不禁用此参数,那么现时标志永不过期。

信息
数据类型 布尔值
缺省值 True

现时标志最大时限

指定现时标志保持有效的时间量(以毫秒计)。如果此值设置为 1,那么时间量被视为无限。

信息
数据类型 Integer
缺省值 1

LDAP 高速缓存清除时间间隔

指定从到期之后到 LDAP 高速缓存被清除之前所经过的时间(以分钟计)。

信息
数据类型 Integer
缺省值 120

LDAP 密码属性名称

指定存储用户密码的 LDAP 属性名。

信息
数据类型 字符串
缺省值 空字符串

用户高速缓存清除时间间隔

指定一个时间量(以分钟计),必须在经过该段时间之后才能清除安全性主体高速缓存。

信息
数据类型 Integer
缺省值 15

摘要密码服务器类

指定实现 PasswordServer 接口的 Java 类名。

信息
数据类型 字符串
缺省值 空字符串

散列凭证

指定包含散列的凭证的 LDAP 字段的名称。如果为此设置指定了值,那么此设置将覆盖 pws_atr_name 设置。

LDAP 服务器自动提供密码支持。除非您允许 LDAP 服务器使用散列值,否则 LDAP 服务器存储用户密码,然后处理请求的组件使用这些密码来验证请求。因为此认证方法会将用户密码暴露给潜在的因特网窃贼,所以您应该启用散列凭证来认证请求。

启用散列凭证时,LDAP 服务器存储用户、密码和领域信息的散列值。然后 SIP 容器从 LDAP 服务器请求获取此散列值,而不是询问用户密码。此方法可以保护密码,即使散列数据被因特网窃贼破解也是如此。但是,此方法存在下列局限性:
  • LDAP 属性必须存储字节值或字符串值。不支持其他属性类型。
  • 所有应用程序必须共享同一个领域,或者您必须为每个领域定义不同的属性。
  • 散列功能可能不同于 MD5。在这种情况下,SIP 容器会发送一个不同于属性的已计算值的算法。出现这种情况时,用户认证可能会失败,即使用户提供了正确凭证也是如此。
要使 LDAP 服务器能够使用散列凭证,必须定义以下两个设置:
  • Hashedcredentials=value,其中 value 是 LDAP 属性的名称,该属性存储用户、密码和领域的散列值。
  • Hashedrealm=value,其中 value 是计算散列值的领域。
信息
数据类型 字符串
缺省值 空字符串

散列领域

如果启用了散列的凭证设置,那么此项指定散列的凭证的领域。

信息
数据类型 字符串
缺省值 空字符串

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usip_digestauth
文件名:usip_digestauth.html