Autenticación Digest

Contenido

• Definición: ¿Qué significa la autenticación implícita?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica la autenticación implícita

Definición: ¿Qué significa la autenticación implícita?

La autenticación implícita es un método en el que todas las solicitudes de acceso desde dispositivos cliente son recibidas por un servidor de red y luego enviadas a un controlador de dominio.

Es uno de los métodos estándar utilizados por un servidor web para autenticar las credenciales de un agente de usuario o navegador web. Las credenciales se codifican o codifican antes de enviarse, lo que garantiza que nunca se transmitan de forma clara.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la autenticación implícita

La autenticación implícita utiliza el protocolo de transferencia Hyper (HTTP) y se especificó originalmente en RFC 2069, que establece que la seguridad de un esquema se mantiene mediante un código nonce generado por un servidor.

Antes de que se transmitan las credenciales, se encriptan a través de la función hash criptográfica MD5 y se usan con valores nonce para evitar ataques de repetición, ya que los valores nonce se usan solo una vez.

El proceso de autenticación de resumen es el siguiente:

1. Un cliente solicita acceso a un sitio web con un nombre de usuario y una contraseña.
   

2. El servidor responde con una clave de sesión de resumen, una solicitud de autenticación 401 y nonce.
   

3. El cliente responde con una matriz de respuestas con una composición de (nombre de usuario: reino: contraseña), que se cifra con MD5.
   

4. El servidor emplea el nombre de usuario y el reino para buscar la contraseña en la base de datos, luego usa esa contraseña para crear una clave MD5 usando (username: realm: password_from_database).
   

5. Luego, el servidor compara su clave MD5 generada con la clave MD5 enviada por los clientes. Si coincide, el cliente se autentica. Si no, se le niega el acceso al cliente.