Qualità della protezione

La qualità della protezione, identificata dalla direttiva qop, viene specificata prima dal server nella richiesta digest e quindi confermata dal client nella risposta alla richiesta di verifica. Se il client richiede una qualità di protezione non supportata dal server, il client deve terminare l'autenticazione.

I valori possibili per la direttiva qop sono descritti nella tabella seguente.

Valore Descrizione
"autenticazione" Solo autenticazione.
"auth-int" Verifica dell'autenticazione e dell'integrità usando le firme.
(solo SASL) "auth-conf" Autenticazione, integrità e controllo della riservatezza tramite firme e crittografia. Per altre informazioni, vedere Crittografie.

 

La qualità della protezione è determinata dai flag dei requisiti di contesto passati al provider di servizi condivisi del digest Microsoft. Nella tabella seguente sono elencati i flag correlati alla qualità della protezione e il valore risultante della direttiva qop.

Flag Valore qop
XXX_REQ_CONFIDENTIALITY "auth-conf" (solo SASL)
XXX_REQ_REPLAY_DETECT "auth-int"
XXX_REQ_SEQUENCE_DETECT "auth-int"
XXX_REQ_INTEGRITY "auth-int"
(nessuna) "autenticazione"

 

Nota

I flag dei requisiti di contesto specificati dalle applicazioni server hanno un prefisso asc e quelli specificati dai client sono preceduti da ISC. Per determinare i valori del flag usati dall'applicazione, sostituire uno di questi prefissi per XXX.

 

Per altre informazioni correlate al server, vedere Generazione della richiesta di digest.

Per altre informazioni relative al client, vedere Generazione della risposta alla richiesta di verifica del digest.