Génération de la réponse de test Digest

Après avoir reçu un défi du serveur, le client crée la réponse de la stimulation de synthèse en appelant la fonction InitializeSecurityContext (Digest) . Cette fonction génère une empreinte digitale de hachage MD5 en utilisant des informations sur la ressource demandée et les données de la demande, et génère un jeton de sécurité qui représente un contexte de sécuritépartiel. Pour terminer l’authentification, le client doit retourner le jeton au serveur qui a émis la demande.

Le tableau suivant décrit les paramètres de la fonction InitializeSecurityContext (Digest) et les valeurs à fournir lors de la création d’une réponse à une demande de test Digest.

Paramètre Description
fContextReq
Attributs de contexte de sécurité demandés par le client. Pour plus d’informations, consultez Configuration requise du contexte de la réponse de test Digest.
pszTargetName
HTTP : chaîne terminée par le caractère null qui spécifie l’URL cible.
SASL : chaîne terminée par le caractère null qui spécifie la cible DNS/SPN.
pInput
Mémoires tampons qui contiennent des informations requises par le SSP Digest. Pour plus d’informations, consultez mémoires tampons d’entrée pour la réponse à la demande Digest.
pfContextAttr
Reçoit les attributs pris en charge par le contexte de sécurité retourné. Pour plus d’informations, consultez Configuration requise du contexte de la réponse de test Digest.
pOutput
Adresse d’une _ mémoire tampon de type de jeton SECBUFFER qui reçoit un jeton de sécurité à renvoyer au serveur.

Exigences du contexte de réponse de stimulation Digest

Les spécifications de contexte sont des indicateurs qui déterminent :

  • Indique si Microsoft Digest fonctionne comme un mécanisme SASL ou un protocole d’authentification HTTP.
  • Qualité de protection prise en charge par le contexte de sécurité partagé par le client et le serveur.

Par défaut, Microsoft Digest fonctionne comme un mécanisme SASL.

Les spécifications de contexte sont spécifiées sous la forme d’indicateurs passés au paramètre fContextReq de la fonction InitializeSecurityContext . Les indicateurs affectent la qualité de protection du contexte de sécurité en contrôlant la directive QoP dans la réponse de stimulation.

Par défaut, la directive QoP a la valeur « auth ». Pour générer une réponse de stimulation qui affecte à QoP la valeur « auth-int », les conditions suivantes doivent être remplies :

  1. La vérification Digest doit avoir une directive QoP définie sur « auth-int ».

  2. Le client doit spécifier un ou plusieurs des indicateurs suivants :

    • intégrité de la _ demande ISC _
    • _détection de _ relecture de la demande ISC _
    • _détection de _ séquence de demande ISC _

Pour SASL uniquement : génère une réponse de stimulation avec la directive QoP définie sur « auth-conf » en spécifiant l' _ indicateur de confidentialité des demandes ISC _ . Comme cet indicateur n’est pas valide pour l’authentification HTTP, il ne peut pas être utilisé avec l' _ _ indicateur http ISC req.

Vérification de la qualité de la protection

Le client doit examiner les indicateurs d’attributs de contexte de sécurité retournés dans le paramètre pfContextAttr de la fonction InitializeSecurityContext . Le client doit envoyer la réponse de stimulation au serveur uniquement si la qualité de protection indiquée par les indicateurs est suffisante pour ses besoins. Les indicateurs pertinents peuvent être n’importe quelle combinaison des éléments suivants :

  • intégrité d’ISC _ RET _
  • _détection de _ relecture ISC RET _
  • détection de la _ séquence ISC RET _ _
  • _ _ Confidentialité de la confidentialité d’ISC (contextes SASL uniquement)

Pour plus d’informations sur la directive QoP, consultez qualité de protection et chiffrements.

Pour plus d’informations sur les directives de réponse aux stimulations, consultez le contenu d’une réponse de test Digest.