Digest-Tokenauthentifizierung erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Instanz liest den HTTP-Header-Wert und vergleicht den berechneten Hash-Wert des Digest-Tokens. Wenn der berechnete Hash-Wert mit dem Digest-Token-Wert übereinstimmt, sucht die Instanz nach einem übereinstimmenden Wert in der Benutzertabelle. Wenn in der Benutzertabelle ein übereinstimmender Wert vorhanden ist, betrachtet die Instanz den Benutzer als vorauthentifiziert und meldet ihn an.

    Die Digest-Token-Authentifizierung ist sicherer als einfache unverschlüsselte HTTP-Kopfzeilen, da jede versehentliche oder beabsichtigte Änderung der unverschlüsselten HTTP-Kopfzeile einen anderen Hash-Wert erzeugt. Wenn der Hash-Wert nicht übereinstimmt, verweigert die Instanz dem Benutzer den Zugriff auf die angeforderte Instanz. Dadurch wird verhindert, dass Benutzer versuchen, sich mit den Anmeldeinformationen eines anderen Benutzers anzumelden.

    Weitere Informationen zum Ablauf von Digest-Links finden Sie in diesem KB-Artikel.

    Hinweis:
    Verwenden Sie die zeitlich begrenzte Authentifizierung (TLA), um zeitbasierte Ablauf-Links zu konfigurieren. Weitere Informationen finden Sie unter Zeitlich begrenzte Authentifizierung.

    Integrationsanforderungen

    Eine Integration der Digest-Token-Authentifizierung erfordert:

    • Ein Webserver
    • SiteMinder oder eine andere Single Sign-on-Anwendung, um den Benutzer im lokalen Netzwerk vorab zu authentifizieren
    • Eine Webseite oder ein Portal, die Benutzeranmeldeinformationen in einem der folgenden Formate an die Zielinstanz übergibt
      • HTTP-Header
      • URL-Parameter
      • Cookie
    • Eine Webseite oder ein Portal, die bzw. das ein Digest-Token erstellt und mithilfe einer der folgenden Codierungstechniken an die Zielinstanz übergibt
      • SHA1
      • MD5
      • SHA 256 (empfohlen)