requisitos de Client-Side para la suplantación
Se pueden especificar las dos opciones siguientes en relación con la suplantación en el lado cliente:
- Nivel de suplantación, que indica la voluntad del cliente de que el servidor use su identidad.
- Una configuración en el servicio de Active Directory a través del cual la cuenta de cliente se puede marcar como "La cuenta es confidencial y no se puede delegar", lo que deshabilitará la delegación.
El nivel de suplantación se puede establecer de varias maneras. Si el cliente no indica un nivel de suplantación, COM usará el valor predeterminado de toda la máquina. El valor predeterminado de toda la máquina se puede establecer mediante la herramienta administrativa Servicios de componentes o Dcomcnfg.exe. El cliente también puede indicar un nivel de suplantación preferido de forma administrativa con Dcomcnfg.exe.
El cliente puede indicar el nivel de suplantación mediante programación, mediante CoSetProxyBlanket, equivalente a IClientSecurity::SetBlanket, al que se puede llamar con tanta frecuencia como sea necesario, o CoInitializeSecurity, al que se puede llamar una vez por proceso.
Si el cliente indica la suplantación de nivel de delegado ,la autoridad más amplia que puede conceder al servidor, el cliente debe ejecutarse con una identidad configurada correctamente en el servicio de Active Directory para permitir que se delegue su identidad.
Para obtener más información sobre los niveles de suplantación y los requisitos para que la delegación funcione, consulte Delegación y suplantación.
Las aplicaciones COM+ siempre pueden actuar como clientes, por supuesto. Cuando la aplicación COM+ realiza una llamada a otra aplicación o recurso, expresa un nivel de suplantación. En el caso de las aplicaciones de servidor COM+, puede establecer un nivel de suplantación administrativamente. Las aplicaciones de biblioteca COM+ no pueden establecer su propio nivel de suplantación; usan el del proceso de host en su lugar. Para obtener información sobre cómo establecer la suplantación para una aplicación COM+, consulte Establecimiento de un nivel de suplantación.
Temas relacionados