Partager via


Contenu d’une réponse de défi digest

Le client doit envoyer au serveur une réponse de défi Digest lorsqu’il reçoit un défi Digest en réponse à une demande de ressource. Le client doit renvoyer la demande, en fournissant un en-tête d’autorisation avec la réponse de la demande. Le tableau suivant décrit les directives qui composent une réponse de défi Digest.

Directive Description
username Nom du compte du principal de sécurité qui demande la ressource.
Realm Nom du domaine qui contient le compte indiqué par le nom d’utilisateur.
nonce Le nonce reçu dans le défi Digest.
URI Uri (Universal Resource Identifier) de la ressource demandée.
qop La qualité de la protection.
Nc Nombre de nonces. Nombre de fois que le client a envoyé une réponse de défi à l’aide du nonce. Pour plus d’informations, consultez la directive nonce.
cnonce Valeur encodée unique générée par le client pour chaque réponse au défi.
réponse Valeur calculée selon la spécification Digest Access (RFC 2617). Une réponse précise est une preuve concluante que le mot de passe de l’utilisateur est connu côté client.
algorithme Algorithme reçu dans le défi Digest.
Opaque Valeur opaque reçue dans le défi Digest.
Chiffrement (SASL uniquement) Une des valeurs de chiffrement reçues dans le défi Digest. Pour plus d’informations sur le chiffrement, consultez Qualité de la protection et chiffrements.

 

Microsoft Digest prend en charge les formulaires de nom d’utilisateur/domaine suivants :

  • Domaine du nom d’utilisateur
  • Domaine AccountName (plat)
  • UPN «  » (vide)
  • NetBIOS «  » (vide)

Bien que les caractères majuscules soient pris en charge, pour optimiser les performances correspondant aux valeurs de hachage Digest précalculées du serveur, l’utilisation de caractères minuscules est recommandée.

L’utilisation de hachages précalculés est une nouvelle fonctionnalité qui permet aux opérateurs système d’ignorer l’utilisation de mots de passe chiffrés réversibles sur le contrôleur de domaine. Un hachage précalculé est formé pour un utilisateur lorsque le mot de passe de l’utilisateur est modifié.

Microsoft Digest génère la chaîne de réponse du défi Digest pour les applications clientes. Pour plus d’informations, consultez Génération de la réponse au défi digest.