Contenu d’un défi de synthèse

La taille d’un défi d’accès digest doit être inférieure à 2 048 octets. L’exemple suivant montre un défi attribué à la chaîne de caractères szChallenge.

szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";

Notes

La chaîne de défi est placée entre guillemets doubles et contient des guillemets doubles incorporés. Les guillemets doubles incorporés doivent être précédés (échappement) d’une barre oblique inverse (\).

 

Un défi Digest peut contenir les directives suivantes.

Directive	Description
realm	Indicateur défini par l’implémentation pour le client concernant les informations d’identification requises . Le client doit afficher ces informations à l’utilisateur s’il demande des informations d’identification.
algorithme	Microsoft Digest prend en charge MD5 et MD5-Sess. Pour des performances optimales, utilisez MD5-Sess.
qop	Cette directive peut être définie sur auth, auth-int ou auth-conf. Pour plus d’informations, consultez Qualité de la protection et chiffrements.
nonce	Valeur encodée unique générée par le serveur pour chaque défi. Cette valeur ne doit pas être modifiée par le client.
Opaque	Contient une référence pour le contexte de sécurité en cours d’établissement. Pour plus d’informations, consultez Maintenance du contexte de sécurité entre les connexions.
chiffrement(SASL uniquement)	Liste des chiffrements pris en charge par le serveur. Cet élément ne peut être présent dans un défi DIGEST SASL que si la directive qop spécifie auth-conf. Pour plus d’informations, consultez Qualité de la protection et chiffrements.
charset	Cette directive peut être définie sur utf-8 si le serveur peut traiter les noms d’utilisateurs et les domaines encodés en UTF-8. Si le client comprend la directive charset, il peut répondre à l’aide de valeurs encodées en UTF-8.

 

Microsoft Digest génère la chaîne de défi Digest pour les applications serveur. Pour plus d’informations, consultez Génération du défi de synthèse.