ダイジェスト チャレンジ応答の内容
クライアントは、リソースの要求に応答してダイジェスト チャレンジを受信したときに、サーバーにダイジェスト チャレンジ応答を送信する必要があります。 クライアントは要求をもう一度送信し、チャレンジ応答を含む Authorization ヘッダーを指定する必要があります。 次の表では、Digest チャレンジ応答を構成するディレクティブについて説明します。
| ディレクティブ | 説明 |
|---|---|
| username | リソースを要求する セキュリティ プリンシパル のアカウント名。 |
| Realm | ユーザー名で示されるアカウントを含むドメインの名前。 |
| nonce | ダイジェスト チャレンジで受信した nonce。 |
| uri | 要求されたリソースのユニバーサル リソース識別子 (URI)。 |
| qop | 保護の品質。 |
| Nc | nonce カウント。 nonce を使用してクライアントがチャレンジ応答を送信した回数。 詳細については、nonce ディレクティブを参照してください。 |
| cnonce | チャレンジ応答ごとにクライアントによって生成される一意のエンコードされた値。 |
| 応答 | ダイジェスト アクセス仕様 (RFC 2617) に従って計算された値。 正確な応答は、ユーザーのパスワードがクライアント側で認識されていることを示す決定的な証拠です。 |
| アルゴリズム | ダイジェスト チャレンジで受け取ったアルゴリズム。 |
| 不透明 | ダイジェスト チャレンジで受け取った不透明な値。 |
| (SASL のみ) 暗号 | ダイジェスト チャレンジで受け取った暗号値の 1 つ。 暗号の詳細については、「 保護と暗号の品質」を参照してください。 |
Microsoft Digest では、次のユーザー名/領域フォームがサポートされています。
- ユーザー名領域
- AccountName ドメイン (フラット)
- UPN "" (空白)
- NetBIOS "" (空白)
大文字はサポートされていますが、サーバーの事前計算済みダイジェスト ハッシュ値と一致するパフォーマンスを最大限に高めるには、小文字を使用することをお勧めします。
事前計算済みハッシュの使用は、システムオペレーターがドメイン コントローラーで暗号化された元に戻せるパスワードの使用をスキップできるようにする新機能です。 ユーザーのパスワードが変更されると、事前計算されたハッシュがユーザーに対して形成されます。
Microsoft Digest は、クライアント アプリケーションのダイジェスト チャレンジ応答文字列を生成します。 詳細については、「 ダイジェスト チャレンジ応答の生成」を参照してください。