다이제스트 챌린지 응답의 내용
클라이언트는 리소스 요청에 대한 응답으로 Digest 챌린지를 받을 때 서버에 Digest 챌린지 응답을 보내야 합니다. 클라이언트는 요청을 다시 보내서 권한 부여 헤더에 챌린지 응답을 제공해야 합니다. 다음 표에서는 다이제스트 챌린지 응답을 구성하는 지시문을 설명합니다.
지시문 | 설명 |
---|---|
사용자 이름 | 리소스를 요청하는 보안 주체 의 계정 이름입니다. |
Realm | 사용자 이름으로 표시된 계정이 포함된 도메인의 이름입니다. |
nonce | 다이제스트 챌린지에서 받은 nonce입니다. |
uri | 요청된 리소스의 URI(유니버설 리소스 식별자)입니다. |
qop | 보호 품질. |
노스캐롤라이나 | nonce 개수입니다. 클라이언트가 nonce를 사용하여 챌린지 응답을 보낸 횟수입니다. 자세한 내용은 nonce 지시문을 참조하세요. |
cnonce | 각 챌린지 응답에 대해 클라이언트에서 생성한 고유한 인코딩된 값입니다. |
응답 | 다이제스트 액세스 사양(RFC 2617)에 따라 계산된 값입니다. 정확한 응답은 사용자의 암호가 클라이언트 쪽에서 알려져 있다는 결정적인 증거입니다. |
알고리즘 | 다이제스트 챌린지에서 받은 알고리즘입니다. |
불투명 | 다이제스트 챌린지에서 받은 불투명 값입니다. |
(SASL에만 해당) 암호 | 다이제스트 챌린지에서 받은 암호 값 중 하나입니다. 암호화 세부 정보는 보호 품질 및 암호화를 참조하세요. |
Microsoft Digest는 다음 사용자 이름/영역 양식을 지원합니다.
- 사용자 이름 영역
- AccountName 도메인(플랫)
- UPN ""(비어 있음)
- NetBIOS ""(비어 있음)
대문자가 지원되지만 서버의 미리 계산된 다이제스트 해시 값과 일치하는 최상의 성능을 위해 소문자를 사용하는 것이 좋습니다.
미리 계산된 해시의 사용은 시스템 운영자가 도메인 컨트롤러에서 되돌릴 수 있는 암호화된 암호 사용을 건너뛸 수 있는 새로운 기능입니다. 사용자의 암호가 변경되면 사용자에 대해 미리 계산된 해시가 형성됩니다.
Microsoft Digest는 클라이언트 애플리케이션에 대한 다이제스트 챌린지 응답 문자열을 생성합니다. 자세한 내용은 다이제스트 챌린지 응답 생성을 참조하세요.