次の方法で共有

Microsoft ダイジェスト認証

  • [アーティクル]

手記

Windows 11 22H2 以降、Microsoft は wDigest とも呼ばれる Microsoft Digest を非推奨とします。 Microsoft Digest は、サポートされているバージョンの Windows で引き続きサポートされます。 Windows の将来のバージョンには、Microsoft Digest の制限付き機能が含まれるようになり、最終的に Microsoft Digest は Windows でサポートされなくなります。

Microsoft Digest は、サーバーがクライアントから最初のチャレンジ応答を受け取ったときに、初期認証を実行します。 サーバーは、クライアントが認証されていないことを確認し、ドメイン コントローラーのサービスにアクセスして初期認証を実行します。 この手順の詳細については、「Microsoft Digest を使用した初期認証」を参照してください。

初期認証が成功すると、サーバーはダイジェスト セッション キーを受け取ります。 サーバーはこのキーをキャッシュし、それを使用してクライアントからのリソースに対する後続の要求を認証します。 この認証はローカルです。つまり、ドメイン コントローラーへのアクセスは必要ありません。 この手順の詳細については、「Microsoft Digestを使用した後続の要求の認証」を参照してください。

HTTP を使用する場合、クライアントとサーバーの間に接続は維持されません。 ドメイン コントローラーのトラフィックを減らし、パフォーマンスを向上させるために、Microsoft Digest は認証が成功した後に受信した情報をキャッシュします。 このプロセスの詳細については、「接続間のセキュリティ コンテキストの維持」を参照してください。