požadavky na zosobnění Client-Side
Následující dvě nastavení je možné zadat vzhledem k zosobnění na straně klienta:
- Úroveň zosobnění, která značí ochotu klienta, aby server používal svou identitu.
- Nastavení ve službě Active Directory Service, prostřednictvím kterého může být klientský účet označený jako "Účet je citlivý a nelze ho delegovat", což delegování zakáže.
Úroveň zosobnění je možné nastavit různými způsoby. Pokud klient nezodpoví úroveň zosobnění, bude objekt COM používat výchozí nastavení na úrovni celého počítače. Výchozí nastavení pro celý počítač lze nastavit pomocí nástroje pro správu služby Component Services nebo Dcomcnfg.exe. Klient může také označit upřednostňovanou úroveň zosobnění administrativním způsobem pomocí Dcomcnfg.exe.
Klient může programově označit úroveň zosobnění pomocí CoSetProxyBlanket– ekvivalentní IClientSecurity::SetBlanket, které lze volat jak často – nebo CoInitializeSecurity, které lze volat jednou na proces.
Pokud klient indikuje zosobnění na úrovni delegáta – nejširší autoritu, kterou může serveru udělit – klient by měl být spuštěný pod identitou, která je správně nakonfigurovaná ve službě Active Directory, aby mohla být delegovaná jeho identita.
Další podrobnosti o úrovních zosobnění a požadavcích na delegování, které mají fungovat, najdete v tématu Delegování a zosobnění.
Aplikace modelu COM+ můžou samozřejmě fungovat jako klienti. Když aplikace MODELU COM+ volá jinou aplikaci nebo prostředek, vyjadřuje úroveň zosobnění. U serverových aplikací modelu COM+ můžete nastavit úroveň zosobnění administrativním způsobem. Aplikace knihovny COM+ nemohou nastavit vlastní úroveň zosobnění; místo toho používají hostitelský proces. Informace o nastavení zosobnění pro aplikaci modelu COM+ najdete v tématu Nastavení úrovně zosobnění.
-
požadavky Server-Side pro zosobnění