Udostępnij za pośrednictwem

Uwierzytelnianie szyfrowane firmy Microsoft

  • Artykuł

Nuta

Począwszy od systemu Windows 11 22H2, firma Microsoft jest przestarzała microsoft digest, znany również jako wDigest. Będziemy nadal obsługiwać funkcję Microsoft Digest w obsługiwanych wersjach systemu Windows. Przyszłe wersje systemu Windows będą zawierać ograniczone możliwości programu Microsoft Digest, a ostatecznie program Microsoft Digest nie będzie już obsługiwany w systemie Windows.

Program Microsoft Digest wykonuje początkowe uwierzytelnianie, gdy serwer otrzymuje pierwszą odpowiedź na żądanie od klienta. Serwer sprawdza, czy klient nie został uwierzytelniony, a następnie przeprowadza początkowe uwierzytelnianie przez uzyskanie dostępu do usług kontrolera domeny. Aby uzyskać szczegółowy opis tej procedury, zobacz initial authentication using Microsoft Digest.

Po pomyślnym uwierzytelnieniu początkowym serwer otrzymuje klucz sesji szyfrowanych . Serwer buforuje ten klucz i używa go do uwierzytelniania kolejnych żądań dotyczących zasobów od klienta. To uwierzytelnianie jest lokalne, czyli nie wymaga dostępu do kontrolera domeny. Aby uzyskać szczegółowy opis tej procedury, zobacz Uwierzytelnianie kolejnych żądań przy użyciuMicrosoft Digest.

W przypadku korzystania z protokołu HTTP nie ma połączenia między klientem a serwerem. Aby zmniejszyć ruch kontrolera domeny i zwiększyć wydajność, informacje odebrane po pomyślnym uwierzytelnieniu są buforowane przez usługę Microsoft Digest. Aby uzyskać informacje na temat tego procesu, zobacz Utrzymywanie kontekstu zabezpieczeń między połączeniami.