Contenido de una respuesta de desafío implícita
El cliente debe enviar al servidor una respuesta de desafío implícita cuando recibe un desafío de resumen en respuesta a una solicitud de un recurso. El cliente debe enviar la solicitud de nuevo, proporcionando un encabezado authorization con la respuesta de desafío. En la tabla siguiente se describen las directivas que componen una respuesta de desafío implícita.
| Directiva | Descripción |
|---|---|
| username | Nombre de cuenta de la entidad de seguridad que solicita el recurso. |
| Dominio | Nombre del dominio que contiene la cuenta indicada por nombre de usuario. |
| valor de seguridad | El nonce recibido en el desafío digest. |
| uri | Identificador de recursos universales (URI) del recurso solicitado. |
| qop | Calidad de la protección. |
| Nc | Número de nonces. Número de veces que el cliente ha enviado una respuesta de desafío mediante el nonce. Para más información, consulte la directiva nonce. |
| cnonce | Valor codificado único generado por el cliente para cada respuesta de desafío. |
| respuesta | Valor calculado según la especificación de acceso implícita (RFC 2617). Una respuesta precisa es una prueba concluyente de que la contraseña del usuario se conoce en el lado cliente. |
| algoritmo | Algoritmo recibido en el desafío Digest. |
| Opaco | Valor opaco recibido en el desafío Digest. |
| (solo SASL) cifrado | Uno de los valores de cifrado recibidos en el desafío Digest. Para obtener más información sobre el cifrado, consulte Calidad de protección y cifrado. |
Microsoft Digest admite los siguientes formularios de nombre de usuario o dominio:
- Dominio del nombre de usuario
- Dominio AccountName (plano)
- UPN "" (en blanco)
- NetBIOS "" (en blanco)
Aunque se admiten caracteres en mayúsculas, para lograr un mejor rendimiento que coincida con los valores hash de resumen precalculados del servidor, se recomienda el uso de caracteres en minúsculas.
El uso de hashes precalculados es una nueva característica que permite a los operadores del sistema omitir el uso de contraseñas cifradas reversibles en el controlador de dominio. Se forma un hash precalculado para un usuario cuando se cambia la contraseña del usuario.
Microsoft Digest genera la cadena de respuesta de desafío implícita para las aplicaciones cliente. Para obtener más información, consulte Generación de la respuesta de desafío implícita.