Digest-Token-Authentifizierung erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Instanz liest den HTTP-Headerwert und vergleicht den berechneten Hash-Wert des Digest-Tokens. Wenn der berechnete Hash-Wert mit dem Digest-Token-Wert übereinstimmt, sucht die Instanz nach einem übereinstimmenden Wert in der Benutzertabelle. Wenn in der Benutzertabelle ein übereinstimmender Wert vorhanden ist, betrachtet die Instanz den Benutzer als vorauthentifiziert und meldet ihn an.

    Die Digest-Token-Authentifizierung ist sicherer als einfache unverschlüsselte HTTP-Header, da jede versehentliche oder beabsichtigte Änderung des unverschlüsselten HTTP-Headers einen anderen Hash-Wert erzeugt. Wenn der Hash-Wert nicht übereinstimmt, verweigert die Instanz dem Benutzer den Zugriff auf die angeforderte Instanz. Dadurch wird verhindert, dass Benutzer versuchen, sich mit den Anmeldeinformationen eines anderen Benutzers anzumelden.

    Weitere Informationen zum Ablauf von Digest-Links finden Sie in diesem KB-Artikel.

    Hinweis:
    Verwenden Sie die zeitlich begrenzte Authentifizierung (TLA), um zeitbasierte Ablauflinks zu konfigurieren. Weitere Informationen finden Sie unter Zeitlich begrenzte Authentifizierung.

    Integrationsanforderungen

    Eine Integration mit der Digest-Token-Authentifizierung erfordert:

    • Ein Webserver
    • SiteMinder oder eine andere Single Sign-on-Anwendung zur Vorauthentifizierung des Benutzers im lokalen Netzwerk
    • Eine Webseite oder ein Portal, die bzw. das Anmeldeinformationen in einem dieser Formate an die Zielinstanz übergibt
      • HTTP-Header
      • URL-Parameter
      • Cookie
    • Eine Webseite oder ein Portal, die bzw. das ein Digest-Token erstellt und mithilfe einer dieser Codierungstechniken an die Zielinstanz übergibt
      • SHA1
      • MD5
      • SHA 256 (empfohlen)