Génération de la demande de condensé

Le Microsoft Digest Challenge est généré par l’appel initial du serveur à la fonction AcceptSecurityContext (Digest) . Cet appel de fonction génère un nonce, qui est une valeur unique qui contient des informations qui peuvent être utilisées pour détecter des violations de sécurité. Cet appel génère également un contexte de sécurité partiel qui est utilisé pour conserver les informations d’État. Lors de l’appel de AcceptSecurityContext (Digest) , vous spécifiez des indicateurs de contexte pour contrôler le comportement de Microsoft Digest et pour définir la qualité de la protection. Pour plus d’informations, consultez Configuration requise du contexte de test Digest.

La sortie de l’appel initial à la fonction AcceptSecurityContext (Digest) est un tampon de sécurité qui contient un jeton envoyé au client avec une réponse HTTP 401 (accès refusé).

Notes

Les appels à AcceptSecurityContext (Digest) qui ne contiennent pas d’informations dans les tampons d’entrée retournent une stimulation Digest.

Exigences du contexte de Challenge Digest

Les spécifications de contexte sont des indicateurs qui déterminent :

  • Indique si Microsoft Digest fonctionne comme un mécanisme SASL ou un protocole d’authentification HTTP.
  • Qualité de protection prise en charge par le contexte de sécurité partagé par le client et le serveur.

Par défaut, Microsoft Digest fonctionne comme un mécanisme SASL. Pour l’utiliser pour l’authentification HTTP, l' _ indicateur ASC req _ http (0x10000000) doit être défini par le serveur.

Les spécifications de contexte sont spécifiées sous la forme d’indicateurs transmis au paramètre fContextReq de la fonction AcceptSecurityContext (Digest) . Les indicateurs affectent la qualité de protection du contexte de sécurité en contrôlant la directive QoP dans le défi.

Par défaut, la directive QoP a la valeur « auth ». Pour générer une stimulation qui définit la directive QoP sur « auth-int », le serveur doit spécifier un ou plusieurs des indicateurs suivants :

  • _intégrité des demandes ASC _
  • détection de la _ RElecture de la demande ASC _ _
  • détection de la _ séquence de demande ASC _ _

Pour SASL uniquement : générez un Challenge avec la directive QoP définie sur « auth-conf » en spécifiant _ l' _ indicateur ASC requirer Context requirement. Comme cet indicateur n’est pas valide pour l’authentification HTTP, il ne peut pas être utilisé avec l' _ _ indicateur http ASC req.

Pour plus d’informations sur la directive QoP, consultez qualité de protection et chiffrements.

Pour plus d’informations sur les défis, consultez contenu d’une demande de résumé.