Microsoft Digest Authentication

Notes

À compter de Windows 11 22H2, Microsoft déprécie Microsoft Digest, également appelé wDigest. Nous continuerons à prendre en charge Microsoft Digest sur les versions prises en charge de Windows. Les futures versions de Windows incluront des fonctionnalités limitées pour Microsoft Digest et, à terme, Microsoft Digest ne sera plus pris en charge sur Windows.

Microsoft Digest effectue une authentification initiale lorsque le serveur reçoit la première réponse de défi d’un client. Le serveur vérifie que le client n’a pas été authentifié, puis effectue l’authentification initiale en accédant aux services d’un contrôleur de domaine. Pour obtenir une description détaillée de cette procédure, consultez Authentification initiale à l’aide de Microsoft Digest.

Lorsque l’authentification initiale réussit, le serveur reçoit une clé de session Digest. Le serveur met en cache cette clé et l’utilise pour authentifier les demandes de ressources suivantes du client. Cette authentification est locale, c’est-à-dire qu’elle ne nécessite pas d’accès à un contrôleur de domaine. Pour obtenir une description détaillée de cette procédure, consultez Authentification des demandes ultérieures à l’aide de Microsoft Digest.

Lors de l’utilisation de HTTP, aucune connexion n’est maintenue entre le client et le serveur. Pour réduire le trafic du contrôleur de domaine et améliorer les performances, Microsoft Digest met en cache les informations reçues après l’authentification réussie. Pour plus d’informations sur ce processus, consultez Maintenance du contexte de sécurité entre les connexions.