Contenuto di una risposta alla sfida del digest
Il client deve inviare al server una risposta di richiesta di verifica del digest quando riceve una richiesta di digest in risposta a una richiesta di una risorsa. Il client deve inviare di nuovo la richiesta, fornendo un'intestazione di autorizzazione con la risposta alla richiesta. Nella tabella seguente vengono descritte le direttive che costituiscono una risposta di sfida digest.
| Direttiva | Descrizione |
|---|---|
| username | Nome dell'account dell'entità di sicurezza che richiede la risorsa. |
| Realm | Nome del dominio che contiene l'account indicato dal nome utente. |
| nonce | Il nonce ricevuto nella sfida Digest. |
| Uri | URI (Universal Resource Identifier) della risorsa richiesta. |
| qop | Qualità della protezione. |
| Nc | Numero nonce. Numero di volte in cui il client ha inviato una risposta di richiesta usando il nonce. Per altre informazioni, vedere la direttiva nonce. |
| cnonce | Valore codificato univoco generato dal client per ogni risposta di richiesta. |
| response | Valore calcolato in base alla specifica di accesso al digest (RFC 2617). Una risposta accurata è la prova finale che la password dell'utente è nota sul lato client. |
| algoritmo | L'algoritmo ricevuto nella sfida Digest. |
| Opaco | Valore opaco ricevuto nella sfida Digest. |
| (solo SASL) crittografia | Uno dei valori di crittografia ricevuti nella sfida Digest. Per informazioni dettagliate sulla crittografia, vedere Qualità della protezione e crittografia. |
Microsoft Digest supporta i moduli nome utente/area di autenticazione seguenti:
- Area di autenticazione utente
- Dominio AccountName (flat)
- UPN "" (vuoto)
- NetBIOS "" (vuoto)
Sebbene i caratteri maiuscoli siano supportati, per ottenere prestazioni ottimali corrispondenti ai valori hash del digest precalcolato del server, è consigliabile usare caratteri minuscoli.
L'uso degli hash precalcolati è una nuova funzionalità che consente agli operatori di sistema di ignorare l'uso di password crittografate reversibili nel controller di dominio. Un hash precalcolato viene formato per un utente quando viene modificata la password dell'utente.
Microsoft Digest genera la stringa di risposta di richiesta digest per le applicazioni client. Per informazioni dettagliate, vedere Generazione della risposta alla sfida del digest.