保護品質
qop 指示詞所識別的保護品質會先由摘要挑戰中的伺服器指定,然後由用戶端在挑戰回應中確認。 如果用戶端需要伺服器不支援的保護品質,客戶端必須終止驗證。
下表說明 qop 指示詞的可能值。
| 價值 | 描述 |
|---|---|
| “auth” | 僅限驗證。 |
| “auth-int” | 驗證和 完整性 使用簽章進行檢查。 |
| (僅限 SASL)“auth-conf” | 使用簽章和加密進行驗證、完整性和機密性檢查。 如需詳細資訊,請參閱 加密。 |
保護品質取決於傳遞至Microsoft摘要 SSP 的內容需求旗標。 下表列出與保護品質相關的旗標,以及 qop 指示詞的結果值。
| 旗 | qop 值 |
|---|---|
| XXX_REQ_CONFIDENTIALITY | “auth-conf” (僅限 SASL) |
| XXX_REQ_REPLAY_DETECT | “auth-int” |
| XXX_REQ_SEQUENCE_DETECT | “auth-int” |
| XXX_REQ_INTEGRITY | “auth-int” |
| (無) | “auth” |
注意
伺服器應用程式所指定的內容需求旗標具有 ASC 的前置詞,而用戶端所指定的旗標前面會加上 ISC。 若要判斷應用程式所使用的旗標值,請將下列其中一個前置詞取代為 XXX。
如需其他伺服器相關信息,請參閱 產生摘要挑戰。
如需其他用戶端相關信息,請參閱 產生摘要式挑戰回應。