Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Tanto el cliente como el servidor deben participar en la autenticación, y cada entidad indica que quiere realizar un determinado nivel de autenticación. Al principio de una llamada, el nivel de autenticación se negocia entre las dos partes, se elige un servicio adecuado y la llamada se autentica y continúa (con el posible cifrado, en función del nivel de autenticación elegido). El nivel de autenticación negociado entre el cliente y el servidor se determina como Maximum(Client preference, Server preference). El efecto de esto significa que el servidor siempre puede dictar un nivel mínimo de autenticación con el que se sienta cómodo; es decir, la autenticación se puede dictar de forma administrativa desde el servidor.
El cliente especifica que quiere realizar la autenticación en un determinado nivel como con cualquier aplicación COM. El nivel de autenticación de cliente se puede indicar de la siguiente manera:
- Por máquina cliente, con el nivel de autenticación COM de todo el equipo establecido mediante DCOMCNFG o la herramienta administrativa Servicios de componentes.
- Por aplicación cliente administrativamente, mediante DCOMCNFG o mediante la herramienta administrativa Servicios de componentes si el cliente debe ser una aplicación COM+.
- Por proceso de cliente mediante programación, con CoInitializeSecurity.
- En cualquier momento mediante programación, use CoSetProxyBlanket.
La aplicación de servidor COM+ especifica un nivel de autenticación administrativamente mediante la herramienta administrativa Servicios de componentes (o a través de un script administrativo).
La negociación de la autenticación de una llamada continúa en la siguiente secuencia:
- El nivel de autenticación se elige como MAX(cliente, servidor).
- Negociación del protocolo de autenticación.
- El servidor autentica la identidad del cliente.
- Opcionalmente, el cliente autentica la identidad del servidor, en función del protocolo de autenticación.
- Las llamadas al método se comunican con el nivel de autenticación elegido.
Temas relacionados