Calidad de la protección
La calidad de la protección, identificada por la directiva qop, se especifica primero por el servidor en el desafío digest y, a continuación, la confirma el cliente en la respuesta del desafío. Si el cliente requiere una calidad de protección que el servidor no admite, el cliente debe finalizar la autenticación.
Los valores posibles para la directiva qop se describen en la tabla siguiente.
| Valor | Descripción |
|---|---|
| "autenticación" | Sólo autenticación. |
| "auth-int" | Autenticación e comprobación de integridad mediante firmas. |
| (solo SASL) "auth-conf" | Autenticación, integridad y comprobación de confidencialidad mediante firmas y cifrado. Para más información, consulte Cifrados. |
La calidad de la protección viene determinada por las marcas de requisitos de contexto que se pasan al SSP de Microsoft Digest. En la tabla siguiente se enumeran las marcas relacionadas con la calidad de protección y el valor resultante de la directiva qop.
| Marca | Valor de qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | "auth-conf" (solo SASL) |
| XXX_REQ_REPLAY_DETECT | "auth-int" |
| XXX_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX_REQ_INTEGRITY | "auth-int" |
| (ninguno) | "autenticación" |
Nota
Las marcas de requisitos de contexto especificadas por las aplicaciones de servidor tienen un prefijo de ASC y los especificados por los clientes tienen el prefijo ISC. Para determinar los valores de marca usados por la aplicación, sustituya uno de estos prefijos por XXX.
Para obtener información adicional relacionada con el servidor, consulte Generación del desafío de resumen.
Para obtener información adicional relacionada con el cliente, consulte Generación de la respuesta de desafío implícita.