Qualité de la protection
La qualité de protection, identifiée par la directive QoP, est d’abord spécifiée par le serveur dans le test Digest, puis confirmée par le client dans la réponse de la stimulation. Si le client requiert une qualité de protection que le serveur ne prend pas en charge, le client doit mettre fin à l’authentification.
Les valeurs possibles pour la directive QoP sont décrites dans le tableau suivant.
| Valeur | Description |
|---|---|
| authentifié | Authentification uniquement. |
| « AUTH-int » | Authentification et vérification de l' intégrité à l’aide de signatures. |
| (SASL uniquement) « AUTH-CONF » | Vérification de l’authentification, de l’intégrité et de la confidentialité à l’aide des signatures et du chiffrement. Pour plus d’informations, consultez la page chiffrements. |
La qualité de la protection est déterminée par les indicateurs de spécifications de contexte passés au SSP Microsoft Digest. Le tableau suivant répertorie les indicateurs relatifs à la qualité de protection et la valeur résultante de la directive QoP.
| Indicateur | valeur QoP |
|---|---|
| Xxx _ confidentialité des demandes _ | « AUTH-conf » (SASL uniquement) |
| Xxx _ détection de la _ RElecture de la demande _ | « AUTH-int » |
| Xxx _ _détection de séquence de demande _ | « AUTH-int » |
| Xxx _ intégrité de la demande _ | « AUTH-int » |
| (aucun) | authentifié |
Notes
Les indicateurs d’exigence de contexte spécifiés par les applications serveur ont un préfixe ASC, et ceux spécifiés par les clients sont préfixés par ISC. Pour déterminer les valeurs d’indicateur utilisées par votre application, remplacez l’un de ces préfixes par xxx.
Pour obtenir des informations supplémentaires sur le serveur, consultez génération de la demande de résumé.
Pour obtenir des informations supplémentaires sur le client, consultez génération de la réponseaux demandes de test Digest.