Microsoft Digest-Authentifizierung

Anmerkung

Ab Windows 11 22H2 wird Microsoft Digest veraltet, auch als wDigest bezeichnet. Wir werden Weiterhin Microsoft Digest für unterstützte Versionen von Windows unterstützen. Zukünftige Versionen von Windows enthalten eingeschränkte Funktionen für Microsoft Digest, und schließlich wird Microsoft Digest unter Windows nicht mehr unterstützt.

Microsoft Digest führt eine anfängliche Authentifizierung aus, wenn der Server die erste Antwort auf die Abfrage von einem Client empfängt. Der Server überprüft, ob der Client nicht authentifiziert wurde, und führt dann die anfängliche Authentifizierung durch Den Zugriff auf die Dienste eines Domänencontrollers aus. Eine detaillierte Beschreibung dieses Verfahrens finden Sie unter Initial Authentication Using Microsoft Digest.

Wenn die anfängliche Authentifizierung erfolgreich ist, empfängt der Server einen Digest Sitzungsschlüssel. Der Server speichert diesen Schlüssel zwischen und verwendet ihn, um nachfolgende Anforderungen für Ressourcen vom Client zu authentifizieren. Diese Authentifizierung ist lokal, d. h. sie erfordert keinen Zugriff auf einen Domänencontroller. Eine ausführliche Beschreibung dieses Verfahrens finden Sie unter Authentifizieren nachfolgender Anforderungen mithilfe von Microsoft Digest.

Bei Verwendung von HTTP wird keine Verbindung zwischen Client und Server hergestellt. Um den Domänencontrollerdatenverkehr zu verringern und die Leistung zu verbessern, speichert Microsoft Digest Informationen zwischen, die nach erfolgreicher Authentifizierung empfangen wurden. Informationen zu diesem Prozess finden Sie unter Verwalten des Sicherheitskontexts zwischen Verbindungen.