Microsoft 摘要式身份验证

注意

从 Windows 11 22H2 开始,Microsoft 将弃用 Microsoft Digest,也称为 wDigest。 我们将继续在受支持的 Windows 版本上支持 Microsoft Digest。 未来版本的 Windows 将包含 Microsoft Digest 的有限功能,最终 Windows 将不再支持 Microsoft Digest。

当服务器收到来自客户端的第一个质询响应时,Microsoft Digest 执行初始身份验证。 服务器验证客户端是否尚未进行身份验证,然后通过访问域控制器的服务来执行初始身份验证。 有关此过程的详细说明,请参阅 使用 Microsoft Digest 进行初始身份验证

初始身份验证成功后,服务器将收到摘要 会话密钥。 服务器缓存此密钥,并使用它来对来自客户端的资源的后续请求进行身份验证。 此身份验证是本地的,也就是说,它不需要访问域控制器。 有关此过程的详细说明,请参阅 使用 Microsoft Digest 对后续请求进行身份验证

使用 HTTP 时,客户端和服务器之间不会维护连接。 为了减少域控制器流量并提高性能,Microsoft Digest 会缓存成功身份验证后收到的信息。 有关此过程的信息,请参阅 维护连接之间的安全上下文