生成摘要质询
Microsoft Digest 质询是由服务器对 AcceptSecurityContext (Digest) 函数的初始调用生成的。 此函数调用将生成 nonce,这是一个唯一值,其中包含可用于检测安全违规的信息。 此调用还会生成用于维护状态信息的部分 安全上下文 。 调用 AcceptSecurityContext (Digest) 指定上下文要求标志来控制 Microsoft Digest 的行为并设置保护质量。 有关详细信息,请参阅 摘要质询上下文要求。
初始调用 AcceptSecurityContext (Digest) 函数 的输出是一个安全缓冲区,其中包含一个令牌,该令牌通过 HTTP 401 响应发送到客户端 (访问被拒绝) 。
注意
调用在输入缓冲区中不包含信息的 AcceptSecurityContext (Digest) 将返回摘要质询。
摘要质询上下文要求
上下文要求是确定:
- Microsoft Digest 是否充当 SASL 机制或 HTTP 身份验证协议。
- 客户端和服务器共享的安全上下文所支持的保护质量。
默认情况下,Microsoft Digest 充当 SASL 机制。 若要将其用于 HTTP 身份验证,ASC_REQ_HTTP ( 0x10000000) 标志必须由服务器设置。
上下文要求指定为传递给 AcceptSecurityContext (Digest) 函数的 fContextReq 参数的标志。 标志通过控制质询中的 qop 指令来影响安全上下文的保护质量。
默认情况下,qop 指令设置为“auth”。 若要生成将 qop 指令设置为“auth-int”的质询,服务器必须指定以下一个或多个标志:
- ASC_REQ_INTEGRITY
- ASC_REQ_REPLAY_DETECT
- ASC_REQ_SEQUENCE_DETECT
仅适用于 SASL:通过指定ASC_REQ_CONFIDENTIALITY上下文要求标志,生成 qop 指令设置为“auth-conf”的质询。 由于此标志对 HTTP 身份验证无效,因此不能与 ASC_REQ_HTTP 标志一起使用。
有关 qop 指令的详细信息,请参阅 质量保护和密码。
有关挑战的详细信息,请参阅 摘要质询的内容。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈