Qualität des Schutzes
Die von der qop-Direktive identifizierte Qualität des Schutzes wird zuerst vom Server in der Digest-Abfrage angegeben und dann vom Client in der Abfrageantwort bestätigt. Wenn der Client eine Qualität des Schutzes erfordert, den der Server nicht unterstützt, muss der Client die Authentifizierung beenden.
Die möglichen Werte für die qop-Direktive werden in der folgenden Tabelle beschrieben.
| Wert | Beschreibung |
|---|---|
| "Authentifizierung" | Nur Authentifizierung. |
| "auth-int" | Authentifizierung und Integrität Überprüfung mithilfe von Signaturen. |
| (nur SASL) "auth-conf" | Authentifizierung, Integrität und Vertraulichkeitsprüfung mithilfe von Signaturen und Verschlüsselung. Weitere Informationen finden Sie unter Chiffre. |
Die Qualität des Schutzes wird durch Kontextanforderungskennzeichnungen bestimmt, die an den Microsoft Digest-SSP übergeben werden. In der folgenden Tabelle sind die Flags im Zusammenhang mit der Qualität des Schutzes und der resultierende Wert der qop-Direktive aufgeführt.
| Flagge | qop-Wert |
|---|---|
| XXX-_REQ_CONFIDENTIALITY | "auth-conf" (nur SASL) |
| XXX-_REQ_REPLAY_DETECT | "auth-int" |
| XXX-_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX-_REQ_INTEGRITY | "auth-int" |
| (keine) | "Authentifizierung" |
Anmerkung
Kontextanforderungskennzeichnungen, die von Serveranwendungen angegeben werden, weisen ein Präfix von ASC auf, und denen, die von Clients angegeben werden, wird ISC vorangestellt. Um die von Der Anwendung verwendeten Flagwerte zu ermitteln, ersetzen Sie eines dieser Präfixe für XXX-.
Weitere serverbezogene Informationen finden Sie unter Generieren der Digestabfrage.
Weitere clientbezogene Informationen finden Sie unter Generieren der Digest-Abfrageantwort.