Exploration de l’authentification par jeton Digest

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’instance lit la valeur de l’en-tête HTTP et compare sa valeur de hachage calculée du jeton de synthèse. Si la valeur de hachage calculée correspond à la valeur du jeton de synthèse, l’instance recherche une valeur correspondante dans la table Utilisateur. S’il existe une valeur correspondante dans la table Utilisateur, l’instance considère l’utilisateur comme pré-authentifié et le connecte.

    L’authentification par jeton Digest est plus sécurisée que les simples en-têtes HTTP non chiffrés, car toute modification accidentelle ou intentionnelle de l’en-tête HTTP non chiffré produit une valeur de hachage différente. Si la valeur de hachage ne correspond pas, l’instance refuse à l’utilisateur l’accès à l’instance demandée. Cela empêche les utilisateurs de tenter de se connecter avec les informations d’identification d’un autre utilisateur.

    Pour en savoir plus sur l’expiration du lien de synthèse, consultez cet article de la base de connaissances.

    Remarque :
    Utilisez l’authentification limitée dans le temps (TLA) pour configurer les liens d’expiration basés sur le temps. Pour en savoir plus, reportez-vous à la section Authentification temporelle limitée.

    Exigences d’intégration

    Une intégration d’authentification par jeton Digest nécessite :

    • Un serveur web
    • SiteMinder ou une autre application d’authentification unique pour pré-authentifier l’utilisateur sur le réseau local
    • Page Web ou portail qui transmet les informations d’identification de l’utilisateur à l’instance cible dans l’un des formats suivants
      • En-tête HTTP
      • Paramètre d’URL
      • Cookie
    • Page Web ou portail qui crée et transmet un jeton de synthèse à l’instance cible à l’aide de l’une de ces techniques de codage
      • SHA1
      • MD5
      • SHA 256 (recommandé)