Inhalt einer Digest-Abfrageantwort
Der Client muss dem Server eine Digest-Abfrageantwort senden, wenn er eine Digest-Abfrage als Reaktion auf eine Anforderung für eine Ressource empfängt. Der Client muss die Anforderung erneut senden und einen Autorisierungsheader mit der Abfrageantwort bereitstellen. In der folgenden Tabelle werden die Direktiven beschrieben, aus denen eine Digest-Abfrageantwort besteht.
| Richtlinie | Beschreibung |
|---|---|
| Nutzername | Der Kontoname des Sicherheitsprinzipals, die Ressource anfordert. |
| Reich | Der Name der Domäne, die das durch den Benutzernamen angegebene Konto enthält. |
| nonce | Die Nonce, die in der Digest-Abfrage empfangen wurde. |
| Uri | Der Universelle Ressourcenbezeichner (URI) der angeforderten Ressource. |
| qop | Die Qualität des Schutzes. |
| NC | Die Nonce-Anzahl. Die Häufigkeit, mit der der Client eine Abfrageantwort mithilfe der Nonce gesendet hat. Weitere Informationen finden Sie in der Nonce-Direktive. |
| cnonce | Ein eindeutiger codierter Wert, der vom Client für jede Abfrageantwort generiert wird. |
| Antwort | Ein gemäß der Digest Access-Spezifikation berechneter Wert (RFC 2617). Eine genaue Antwort ist ein eindeutiger Beweis dafür, dass das Kennwort des Benutzers auf der Clientseite bekannt ist. |
| Algorithmus | Der Algorithmus, der in der Digest-Abfrage empfangen wurde. |
| undurchsichtig | Der in der Digest-Abfrage empfangene undurchsichtige Wert. |
| (nur SASL)-Chiffre | Einer der in der Digest-Abfrage empfangenen Chiffrewerte. Ausführliche Informationen finden Sie unter Qualität des Schutzes und der Chiffre. |
Microsoft Digest unterstützt die folgenden Benutzernamen-/Bereichsformulare:
- Benutzername-Bereich
- AccountName Domain (flat)
- UPN "" (leer)
- NetBIOS "" (leer)
Während Großbuchstaben unterstützt werden, wird die Verwendung von Kleinbuchstaben empfohlen, um eine optimale Leistung zu erzielen, die mit den vorberechnenden Digesthashwerten des Servers übereinstimmen.
Die Verwendung von vorberechnenden Hashes ist ein neues Feature, mit dem Systemoperatoren die Verwendung umkehrbarer verschlüsselter Kennwörter auf dem Domänencontroller überspringen können. Ein vordefinierter Hash wird für einen Benutzer gebildet, wenn das Kennwort des Benutzers geändert wird.
Microsoft Digest generiert die Antwortzeichenfolge der Digest-Abfrage für Clientanwendungen. Ausführliche Informationen finden Sie unter Generieren der Digest-Abfrageantwort.