Qualidade de proteção
A qualidade da proteção, identificada pela diretiva qop, é especificada primeiro pelo servidor no desafio Digest e depois confirmada pelo cliente na resposta do desafio. Se o cliente exigir uma qualidade de proteção à qual o servidor não dá suporte, o cliente deverá encerrar a autenticação.
Os valores possíveis para a diretiva qop são descritos na tabela a seguir.
| Valor | Descrição |
|---|---|
| "autenticação" | Somente autenticação. |
| "auth-int" | Autenticação e verificação de integridade usando assinaturas. |
| (Somente SASL) "auth-conf" | Verificação de autenticação, integridade e confidencialidade usando assinaturas e criptografia. Para obter mais informações, consulte Criptografias. |
A qualidade da proteção é determinada por sinalizadores de requisito de contexto passados para o SSP do Microsoft Digest. A tabela a seguir lista os sinalizadores relacionados à qualidade da proteção e ao valor resultante da diretiva qop.
| Sinalizador | valor qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | "auth-conf" (somente SASL) |
| XXX_REQ_REPLAY_DETECT | "auth-int" |
| XXX_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX_REQ_INTEGRITY | "auth-int" |
| (nenhum) | "autenticação" |
Observação
Os sinalizadores de requisito de contexto especificados por aplicativos de servidor têm um prefixo de ASC e aqueles especificados pelos clientes são prefixados com ISC. Para determinar os valores de sinalizador usados pelo aplicativo, substitua um desses prefixos por XXX.
Para obter informações adicionais relacionadas ao servidor, consulte Gerando o desafio digest.
Para obter informações adicionais relacionadas ao cliente, consulte Gerando a resposta do desafio digest.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de