SIP 摘要认证设置
使用此页面来配置会话启动协议 (SIP) 摘要认证设置;这些设置允许 SIP 容器认证受保护应用程序。
要查看此管理控制台页面,请单击
。启用摘要认证完整性
对摘要认证指定认证完整性 (auth-int) 保护质量 (QOP)。摘要认证定义了两种类型的 QOP:auth 和 auth-int。缺省情况下,将使用基本认证 (auth)。如果该值设置为 True,那么将使用 auth-int QOP,这是最高保护级别。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | True |
启用 SIP 基本认证
指定 SIP 容器支持基本认证。如果此值设置为 True,那么应用程序服务器将认证包含使用基本模式的 Authorization 头的请求。否则,需要进行摘要认证。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | False |
允许多次使用现时标志
指定是否允许多次使用同一个现时标志。如果多次使用同一个现时标志,那么需要的系统资源较少,但是系统不太安全。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | False |
限制现时标志最长时效
指定是否启用现时标志最长时效。如果不禁用此参数,那么现时标志永不过期。
信息 | 值 |
---|---|
数据类型 | 布尔值 |
缺省值 | True |
现时标志最大时限
指定现时标志保持有效的时间量(以毫秒计)。如果此值设置为 1,那么时间量被视为无限。
信息 | 值 |
---|---|
数据类型 | Integer |
缺省值 | 1 |
LDAP 高速缓存清除时间间隔
指定从到期之后到 LDAP 高速缓存被清除之前所经过的时间(以分钟计)。
信息 | 值 |
---|---|
数据类型 | Integer |
缺省值 | 120 |
LDAP 密码属性名称
指定存储用户密码的 LDAP 属性名。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 空字符串 |
用户高速缓存清除时间间隔
指定一个时间量(以分钟计),必须在经过该段时间之后才能清除安全性主体高速缓存。
信息 | 值 |
---|---|
数据类型 | Integer |
缺省值 | 15 |
摘要密码服务器类
指定实现 PasswordServer 接口的 Java 类名。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 空字符串 |
散列凭证
指定包含散列的凭证的 LDAP 字段的名称。如果为此设置指定了值,那么此设置将覆盖 pws_atr_name 设置。
LDAP 服务器自动提供密码支持。除非您允许 LDAP 服务器使用散列值,否则 LDAP 服务器存储用户密码,然后处理请求的组件使用这些密码来验证请求。因为此认证方法会将用户密码暴露给潜在的因特网窃贼,所以您应该启用散列凭证来认证请求。
启用散列凭证时,LDAP 服务器存储用户、密码和领域信息的散列值。然后 SIP 容器从
LDAP 服务器请求获取此散列值,而不是询问用户密码。此方法可以保护密码,即使散列数据被因特网窃贼破解也是如此。但是,此方法存在下列局限性:
- LDAP 属性必须存储字节值或字符串值。不支持其他属性类型。
- 所有应用程序必须共享同一个领域,或者您必须为每个领域定义不同的属性。
- 散列功能可能不同于 MD5。在这种情况下,SIP 容器会发送一个不同于属性的已计算值的算法。出现这种情况时,用户认证可能会失败,即使用户提供了正确凭证也是如此。
要使 LDAP 服务器能够使用散列凭证,必须定义以下两个设置:
- Hashedcredentials=value,其中 value 是 LDAP 属性的名称,该属性存储用户、密码和领域的散列值。
- Hashedrealm=value,其中 value 是计算散列值的领域。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 空字符串 |
散列领域
如果启用了散列的凭证设置,那么此项指定散列的凭证的领域。
信息 | 值 |
---|---|
数据类型 | 字符串 |
缺省值 | 空字符串 |