Schutzqualität
Die durch die qop-Direktive identifizierte Schutzqualität wird zuerst vom Server in der Digest-Challenge angegeben und dann vom Client in der Anforderungsantwort bestätigt. Wenn der Client eine Vom Server nicht unterstützte Schutzqualität erfordert, muss der Client die Authentifizierung beenden.
Die möglichen Werte für die qop-Direktive werden in der folgenden Tabelle beschrieben.
Wert | BESCHREIBUNG |
---|---|
"Authentifizierung" | Nur Authentifizierung. |
"auth-int" | Authentifizierung und Integritätsprüfung mithilfe von Signaturen. |
(nur SASL) "auth-conf" | Authentifizierungs-, Integritäts- und Vertraulichkeitsprüfung mithilfe von Signaturen und Verschlüsselung. Weitere Informationen finden Sie unter Verschlüsselungen. |
Die Qualität des Schutzes wird durch Kontextanforderungsflags bestimmt, die an den Microsoft Digest-SSP übergeben werden. In der folgenden Tabelle sind die Flags im Zusammenhang mit der Schutzqualität und der resultierende Wert der qop-Direktive aufgeführt.
Flag | qop-Wert |
---|---|
XXX_REQ_CONFIDENTIALITY | "auth-conf" (nur SASL) |
XXX_REQ_REPLAY_DETECT | "auth-int" |
XXX_REQ_SEQUENCE_DETECT | "auth-int" |
XXX_REQ_INTEGRITY | "auth-int" |
(none) | "Authentifizierung" |
Hinweis
Kontextanforderungsflags, die von Serveranwendungen angegeben werden, haben das Präfix ASC, und denen, die von Clients angegeben werden, ist ISC vorangestellt. Um die von Ihrer Anwendung verwendeten Flagwerte zu ermitteln, ersetzen Sie eines dieser Präfixe durch XXX.
Weitere serverbezogene Informationen finden Sie unter Generieren der Digest-Challenge.
Weitere clientbezogene Informationen finden Sie unter Generieren der Digest-Challenge-Antwort.