Autenticación de clientes
La autenticación es el proceso de determinar que los autores de llamadas son realmente quienes dicen que son, comprobando la autenticidad de una notificación de identidad. En general, esto se puede hacer tanto por servidor como por cliente, cada uno autenticando el otro. Pero es especialmente importante que una aplicación de servidor que autorice a los clientes, al igual que con la seguridad basada en roles, realizar también la autenticación. La autenticación de clientes es un requisito previo para una directiva de autorización significativa. Puede realizar toda la comprobación de roles que desee, pero si no sabe si la identidad de cliente que está comprobando es auténtica, la aplicación se basa básicamente en el sistema de honor.
En el caso de las aplicaciones COM+, la autenticación es algo que puede activar y configurar administrativamente, después de lo cual funciona de forma transparente en la aplicación. Especifique un nivel de autenticación administrativamente mediante la herramienta administrativa Servicios de componentes o las funciones administrativas. Para obtener más información sobre cómo establecer la autenticación, vea Establecer un nivel de autenticación para una aplicación de servidor y Habilitar la autenticación para una aplicación de biblioteca.
Establecer la autenticación significa diferentes cosas en función de si el tipo de aplicación es un servidor o una aplicación de biblioteca.
Configuración de la autenticación para aplicaciones de servidor COM+
En el caso de una aplicación de servidor COM+, se establece un nivel de autenticación que determina cómo se realizará la autenticación cuando los clientes llamen a componentes dentro de la aplicación. Puede elegir entre varios niveles de autenticación que proporcionan distintos grados de seguridad, que van desde ninguna autenticación hasta el cifrado de todos los paquetes y todos los parámetros de llamada de método. Para obtener más información, vea Establecer un nivel de autenticación para una aplicación de servidor.
Sin embargo, una mayor seguridad conlleva un costo de rendimiento que debe tener en cuenta al configurar la aplicación. COM+ negociará entre el nivel de autenticación especificado por el cliente y el servidor. La forma en que se lleva a cabo esta negociación tiene la ventaja de permitirle controlar administrativamente la autenticación desde el lado servidor solo. Para obtener más información, consulte Negociación del nivel de autenticación.
Nota
Nunca debe especificar un nivel de autenticación mediante programación mediante CoInitializeSecurity dentro de una aplicación COM+. COM+ llama a CoInitializeSecurity automáticamente y esto solo se puede llamar una vez por proceso.
Com y Microsoft Windows proporcionan los servicios de autenticación subyacentes. En un servicio de autenticación, un tercero proporciona un certificado para un usuario, atestiguando la autenticidad de la identidad del usuario. Esta certificación es tan creíble como la autoridad de certificación, y,de la misma manera que una licencia de conducir o un pasaporte sirve como documento de certificación, depende de la autoridad del emisor. Para obtener información más detallada sobre los servicios de autenticación, consulte Paquetes de seguridad y COM en la documentación de COM.
Configuración de la autenticación para aplicaciones de biblioteca COM+
En el caso de una aplicación de biblioteca COM+, se habilita o deshabilita la autenticación para determinar si la aplicación estará sujeta a la autenticación realizada por el proceso de hospedaje. Aunque la autenticación de una aplicación de biblioteca COM+ está controlada en gran medida por el proceso de hospedaje, puede configurar la aplicación de biblioteca para que no participe en la autenticación. Es decir, las llamadas a la aplicación se pueden autenticar o no autenticar, y en el último caso, la "autenticación" de los clientes siempre se realiza correctamente. Para obtener más información, consulte Habilitación de la autenticación para una aplicación de biblioteca.
Además, es posible que desee o sea necesario autenticar el cliente en la base de datos o en alguna aplicación de bajada; es posible que no sea suficiente autenticar clientes en la aplicación COM+. Si este es el caso, debe suplantar al cliente para que la identidad del cliente se propague hacia abajo. Para obtener información detallada sobre la suplantación, vea Client Impersonation and Delegation. Para obtener una explicación de los problemas relacionados con la decisión de si se debe realizar la autenticación en el nivel de datos, consulte Seguridad de aplicaciones de varios niveles.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de