Qualité de la protection

La qualité de la protection, identifiée par la directive qop, est d’abord spécifiée par le serveur dans le défi Digest, puis confirmée par le client dans la réponse au défi. Si le client a besoin d’une qualité de protection que le serveur ne prend pas en charge, le client doit mettre fin à l’authentification.

Les valeurs possibles pour la directive qop sont décrites dans le tableau suivant.

Valeur Description
« authentification » Authentification uniquement.
« auth-int » Vérification de l’authentification et de l’intégrité à l’aide de signatures.
(SASL uniquement) « auth-conf » Vérification de l’authentification, de l’intégrité et de la confidentialité à l’aide de signatures et de chiffrement. Pour plus d’informations, consultez Chiffrements.

 

La qualité de la protection est déterminée par les indicateurs d’exigence de contexte passés au fournisseur de services partagé Microsoft Digest. Le tableau suivant répertorie les indicateurs liés à la qualité de la protection et la valeur résultante de la directive qop.

Indicateur Valeur qop
XXX_REQ_CONFIDENTIALITY « auth-conf » (SASL uniquement)
XXX_REQ_REPLAY_DETECT « auth-int »
XXX_REQ_SEQUENCE_DETECT « auth-int »
XXX_REQ_INTEGRITY « auth-int »
(aucun) « authentification »

 

Notes

Les indicateurs d’exigence de contexte spécifiés par les applications serveur ont un préfixe d’ASC, et ceux spécifiés par les clients sont précédés d’ISC. Pour déterminer les valeurs d’indicateur utilisées par votre application, remplacez l’un de ces préfixes par XXX.

 

Pour plus d’informations sur le serveur, consultez Génération du défi digest.

Pour plus d’informations sur le client, consultez Génération de la réponse au défi Digest.