Qualité de la protection
La qualité de la protection, identifiée par la directive qop, est d’abord spécifiée par le serveur dans le défi Digest, puis confirmée par le client dans la réponse au défi. Si le client requiert une qualité de protection que le serveur ne prend pas en charge, le client doit mettre fin à l’authentification.
Les valeurs possibles pour la directive qop sont décrites dans le tableau suivant.
| Valeur | Description |
|---|---|
| « auth » | Authentification uniquement. |
| « auth-int » | L’authentification et l’intégrité la vérification à l’aide de signatures. |
| (SASL uniquement) « auth-conf » | Vérification de l’authentification, de l’intégrité et de la confidentialité à l’aide de signatures et de chiffrement. Pour plus d’informations, consultez chiffrements. |
La qualité de la protection est déterminée par les indicateurs d’exigence de contexte passés au fournisseur SSP Microsoft Digest. Le tableau suivant répertorie les indicateurs liés à la qualité de la protection et la valeur résultante de la directive qop.
| Drapeau | Valeur qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | « auth-conf » (SASL uniquement) |
| XXX_REQ_REPLAY_DETECT | « auth-int » |
| XXX_REQ_SEQUENCE_DETECT | « auth-int » |
| XXX_REQ_INTEGRITY | « auth-int » |
| (aucun) | « auth » |
Note
Les indicateurs de conditions requises de contexte spécifiés par les applications serveur ont un préfixe d’ASC, et ceux spécifiés par les clients sont préfixés par ISC. Pour déterminer les valeurs d’indicateur utilisées par votre application, remplacez l’un de ces préfixes par XXX.
Pour plus d’informations sur le serveur, consultez Génération du défi digest.
Pour plus d’informations sur le client, consultez Génération de la réponse au défi digest.