注意
从 Windows 11 22H2 开始,Microsoft已弃用 Microsoft Digest,也称为 wDigest。 我们将继续支持对受支持的 Windows 版本Microsoft摘要。 Windows 的未来版本将包含Microsoft摘要的有限功能,最终在 Windows 上将不再支持 Microsoft Digest。
当服务器收到来自客户端的第一个质询响应时,Microsoft Digest 执行初始身份验证。 服务器通过访问域控制器的服务来验证客户端是否已进行身份验证,然后执行初始身份验证。 有关此过程的详细说明,请参阅 使用 Microsoft 摘要式身份验证。
初始身份验证成功后,服务器会收到摘要 会话密钥。 服务器缓存此密钥,并使用它对来自客户端的资源的后续请求进行身份验证。 此身份验证是本地身份验证,即不需要访问域控制器。 有关此过程的详细说明,请参阅 使用 Microsoft Digest对后续请求进行身份验证。
使用 HTTP 时,客户端和服务器之间没有保持连接。 为了减少域控制器流量并提高性能,Microsoft摘要缓存成功身份验证后收到的信息。 有关此过程的信息,请参阅 维护连接之间的安全上下文。