Conteúdo de uma resposta de desafio digest
O cliente deve enviar ao servidor uma resposta de desafio digest quando receber um desafio digest em resposta a uma solicitação de um recurso. O cliente deve enviar a solicitação novamente, fornecendo um cabeçalho de autorização com a resposta do desafio. A tabela a seguir descreve as diretivas que compõem uma resposta de desafio digest.
| Diretiva | Descrição |
|---|---|
| Nome de Usuário | O nome da conta da entidade de segurança que solicita o recurso. |
| Realm | O nome do domínio que contém a conta indicada pelo nome de usuário. |
| nonce | O nonce recebido no desafio Digest. |
| uri | O URI (Identificador de Recurso Universal) do recurso solicitado. |
| qop | A qualidade da proteção. |
| Nc | A contagem de nonce. O número de vezes que o cliente enviou uma resposta de desafio usando o nonce. Para obter mais informações, consulte a diretiva nonce. |
| cnonce | Um valor codificado exclusivo gerado pelo cliente para cada resposta de desafio. |
| resposta | Um valor calculado de acordo com a especificação de acesso digest (RFC 2617). Uma resposta precisa é uma prova conclusiva de que a senha do usuário é conhecida no lado do cliente. |
| algoritmo | O algoritmo recebido no desafio Digest. |
| Opaco | O valor opaco recebido no desafio Digest. |
| Criptografia (somente SASL) | Um dos valores de codificação recebidos no desafio Digest. Para obter detalhes de criptografia, consulte Qualidade de proteção e criptografias. |
O Microsoft Digest dá suporte aos seguintes formulários de nome de usuário/Realm:
- Realm de nome de usuário
- Domínio AccountName (simples)
- UPN "" (em branco)
- NetBIOS "" (em branco)
Embora haja suporte para caracteres maiúsculos, para melhor desempenho que corresponda aos valores de hash digest pré-calculados do servidor, recomenda-se o uso de caracteres minúsculos.
O uso de hashes pré-calculados é um novo recurso que permite que os operadores do sistema ignorem o uso de senhas criptografadas reversíveis no controlador de domínio. Um hash pré-calculado é formado para um usuário quando a senha do usuário é alterada.
O Microsoft Digest gera a cadeia de caracteres de resposta de desafio Digest para aplicativos cliente. Para obter detalhes, consulte Gerando a resposta do desafio digest.