Digest-Token-Authentifizierung erkunden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Die Instanz liest den HTTP-Headerwert und vergleicht den berechneten Hash-Wert des Digest-Tokens.

    Wenn der berechnete Hash-Wert mit dem Digest-Token-Wert übereinstimmt, sucht die Instanz in der Anwendertabelle nach einem übereinstimmenden Wert. Wenn in der Anwendertabelle ein übereinstimmender Wert vorhanden ist, berücksichtigt die Instanz den Anwender vorab authentifiziert und meldet den Anwender an.

    Die Digest-Token-Authentifizierung ist sicherer als einfache unverschlüsselte HTTP-Header, da jede versehentliche oder absichtliche Änderung am unverschlüsselten HTTP-Header einen anderen Hash-Wert erzeugt. Wenn der Hash-Wert nicht übereinstimmt, verweigert die Instanz dem Anwender den Zugriff auf die angeforderte Instanz. Dies verhindert, dass Anwender versuchen, sich mit den Anmeldeinformationen eines anderen Anwenders anzumelden.

    Weitere Informationen zum Ablauf des Digest-Links finden Sie hier KB-artikel .

    Hinweis:
    Verwenden Sie die zeitlich begrenzte Authentifizierung (TLA), um zeitbasierte Ablauflinks zu konfigurieren. Weitere Informationen finden Sie unter Zeitlich begrenzte Authentifizierung.

    Integrationsanforderungen

    Eine Integration der Digest-Token-Authentifizierung erfordert:

    • Ein Webserver
    • SiteMinder oder eine andere Single Sign-on-Anwendung zur Vorauthentifizierung des Anwenders im lokalen Netzwerk
    • Eine Webseite oder ein Portal, die Anwenderanmeldeinformationen in einem dieser Formate an die Zielinstanz übergibt
      • HTTP-Header
      • URL-Parameter
      • Cookie
    • Eine Webseite oder ein Portal, die ein Digest-Token mit einer dieser Codierungstechniken erstellt und an die Zielinstanz übergibt
      • SHA1
      • MD5
      • SHA 256 (empfohlen)