Contenido de un desafío de resumen
El tamaño de un desafío de acceso implícita debe ser inferior a 2048 bytes. En el ejemplo siguiente se muestra un desafío asignado a la cadena de caracteres szChallenge.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
Nota:
La cadena de desafío se incluye entre comillas dobles y contiene comillas dobles incrustadas. Las comillas dobles incrustadas deben ir precedidas (escape) con una barra diagonal inversa (\).
Un desafío digest puede contener las siguientes directivas.
| Directiva | Descripción |
|---|---|
| realm | Sugerencia definida por la implementación al cliente sobre qué credenciales son necesarias. El cliente debe mostrar esta información al usuario si solicita credenciales. |
| algoritmo | Microsoft Digest admite MD5 y MD5-Sess. Para obtener un rendimiento óptimo, use MD5-Sess. |
| qop | Esta directiva se puede establecer en auth, auth-int o auth-conf. Para obtener más información, vea Calidad de protección y cifrados. |
| valor de seguridad | Valor codificado único generado por el servidor para cada desafío. El cliente no debe modificar este valor. |
| Opaco | Contiene una referencia para el contexto de seguridad que se está estableciendo. Para obtener más información, vea Mantener el contexto de seguridad entre conexiones. |
| cipher(solo SASL) | Lista de cifrados que admite el servidor. Este elemento puede estar presente en un desafío de SASL de resumen solo si la directiva qop especifica auth-conf. Para obtener más información, vea Calidad de protección y cifrados. |
| charset | Esta directiva se puede establecer en utf-8 si el servidor puede procesar nombres de usuario y dominios con codificación UTF-8. Si el cliente entiende la directiva charset, puede responder mediante valores codificados con UTF-8. |
Microsoft Digest genera la cadena de desafío implícita para las aplicaciones de servidor. Para obtener más información, vea Generar el desafío de resumen.