Contenu d’un défi digest
La taille d’un défi d’accès Digest doit être inférieure à 2 048 octets. L’exemple suivant montre un défi affecté à la chaîne de caractères szChallenge.
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
Note
La chaîne de défi est placée entre guillemets doubles et contient des guillemets doubles incorporés. Les guillemets doubles incorporés doivent être précédés (échappement) d’une barre oblique inverse (\).
Un défi Digest peut contenir les directives suivantes.
Directive | Description |
---|---|
royaume | Indicateur défini par l’implémentation pour le client sur lequel informations d’identification sont requises. Le client doit afficher ces informations à l’utilisateur s’il demande des informations d’identification. |
algorithme | Microsoft Digest prend en charge MD5 et MD5-Sess. Pour des performances optimales, utilisez MD5-Sess. |
qop | Cette directive peut être définie sur l’authentification, l’authentification int ou l’authentification conf. Pour plus d’informations, consultez qualité de la protection et des chiffrements. |
nonce | Valeur encodée unique générée par le serveur pour chaque défi. Cette valeur ne doit pas être modifiée par le client. |
opaque | Contient une référence pour le contexte de sécurité en cours d’établissement. Pour plus d’informations, consultez Maintenance du contexte de sécurité entre les connexions. |
chiffrement (SASL uniquement) | Liste des chiffrements pris en charge par le serveur. Cet élément peut être présent dans un défi DIGEST SASL uniquement si la directive qop spécifie l’authentification-conf. Pour plus d’informations, consultez qualité de la protection et des chiffrements. |
charset | Cette directive peut être définie sur utf-8 si le serveur peut traiter les noms d’utilisateurs et les domaines codés en UTF-8. Si le client comprend la directive charset, il peut répondre à l’aide de valeurs codées en UTF-8. |
Microsoft Digest génère la chaîne de défi Digest pour les applications serveur. Pour plus d’informations, consultez Génération du défi digest.