Microsoft Digest Authentication (Microsoft Digest-Authentifizierung)
Hinweis
Ab Windows 11 22H2 ist Microsoft Digest, auch bekannt als wDigest, veraltet. Microsoft Digest wird weiterhin für unterstützte Versionen von Windows unterstützt. Zukünftige Versionen von Windows werden eingeschränkte Funktionen für Microsoft Digest enthalten, und schließlich wird Microsoft Digest unter Windows nicht mehr unterstützt.
Microsoft Digest führt eine erste Authentifizierung durch, wenn der Server die erste Antwort auf eine Anforderung von einem Client empfängt. Der Server überprüft, ob der Client nicht authentifiziert wurde, und führt dann die erste Authentifizierung durch Zugriff auf die Dienste eines Domänencontrollers aus. Eine ausführliche Beschreibung dieses Verfahrens finden Sie unter Anfängliche Authentifizierung mithilfe von Microsoft Digest.
Wenn die anfängliche Authentifizierung erfolgreich ist, erhält der Server einen Digest-Sitzungsschlüssel. Der Server speichert diesen Schlüssel zwischen und verwendet ihn, um nachfolgende Anforderungen für Ressourcen vom Client zu authentifizieren. Diese Authentifizierung erfolgt lokal, d. h. sie erfordert keinen Zugriff auf einen Domänencontroller. Eine ausführliche Beschreibung dieses Verfahrens finden Sie unter Authentifizieren von nachfolgenden Anforderungen mithilfe von Microsoft Digest.
Bei Verwendung von HTTP besteht keine Verbindung zwischen Client und Server. Um den Datenverkehr des Domänencontrollers zu reduzieren und die Leistung zu verbessern, speichert Microsoft Digest die nach erfolgreicher Authentifizierung empfangenen Informationen zwischen. Informationen zu diesem Prozess finden Sie unter Verwalten des Sicherheitskontexts zwischen Verbindungen.