Autenticación de solicitudes posteriores con Microsoft Digest
Nota
A partir de Windows 11 22H2, Microsoft está en desuso en Microsoft Digest, también conocido como wDigest. Seguiremos admitiendo Microsoft Digest en versiones compatibles de Windows. Las versiones futuras de Windows incluirán funcionalidades limitadas para Microsoft Digest y, finalmente, Microsoft Digest ya no se admitirá en Windows.
El servidor envía al cliente una referencia a su contexto de seguridad compartido mediante la directiva opaca del desafío digest. Después de una autenticación correcta, el cliente debe especificar este valor en las solicitudes posteriores al servidor de destino. Incluir el valor opaco en las solicitudes de recursos a los que se puede acceder mediante el contexto de seguridad existente elimina la necesidad de volver a autenticarse en el controlador de dominio. Estas solicitudes se vuelven a autenticar en el servidor mediante la clave de sesión implícita almacenada en caché después de la autenticación inicial.
En el diagrama siguiente se muestran los pasos realizados por el cliente y el servidor durante una solicitud posterior de recursos protegidos por el acceso.
Para solicitar recursos adicionales después de una autenticación correcta, el cliente llama a la función MakeSignature de Microsoft Digest para generar una respuesta de desafío implícita. El valor opaco se incluye en la directiva opaca de la respuesta de desafío enviada al servidor como un encabezado de autorización (que se muestra como solicitud HTTP).
El servidor llama a la función AcceptSecurityContext (Digest) para determinar si hay un contexto de seguridad existente para el cliente. Cuando se encuentra un contexto existente, la función devuelve SEC_E_COMPLETE_NEEDED para indicar que el servidor debe llamar a la función CompleteAuthToken . Esta función realiza la autenticación de cliente mediante la clave de sesión implícita almacenada en caché durante la autenticación inicial en lugar de volver a autenticarse en el controlador de dominio.