Microsoft ダイジェスト認証

Note

Windows 11 22H2 以降、Microsoft は wDigest とも呼ばれる Microsoft Digest を非推奨にしています。 Microsoft は、サポートされているバージョンの Windows で Microsoft Digest を引き続きサポートします。 今後のバージョンの Windows には、Microsoft Digest の機能が制限され、最終的には Windows で Microsoft Digest がサポートされなくなります。

Microsoft Digest は、サーバーがクライアントから最初のチャレンジ応答を受け取ると、初期認証を実行します。 サーバーは、クライアントが認証されていないことを確認し、ドメイン コントローラーのサービスにアクセスして初期認証を実行します。 この手順の詳細については、「 Microsoft Digest を使用した初期認証」を参照してください。

初期認証が成功すると、サーバーはダイジェスト セッション キーを受け取ります。 サーバーはこのキーをキャッシュし、それを使用してクライアントからのリソースに対する後続の要求を認証します。 この認証はローカルです。つまり、ドメイン コントローラーへのアクセスは必要ありません。 この手順の詳細については、「 Microsoft Digest を使用した後続の要求の認証」を参照してください。

HTTP を使用する場合、クライアントとサーバー間の接続は維持されません。 ドメイン コントローラーのトラフィックを減らし、パフォーマンスを向上させるために、Microsoft Digest は認証が成功した後に受信した情報をキャッシュします。 このプロセスの詳細については、「 接続間のセキュリティ コンテキストの維持」を参照してください。