requisitos de Server-Side para la suplantación
El servidor realiza la suplantación mediante programación. Se asumen explícitamente las credenciales de seguridad del cliente mediante CoImpersonateClient. Cuando el cliente ha concedido la autoridad suficiente al servidor, esto tiene el efecto de sustituir las credenciales de seguridad del cliente por el token de subproceso del servidor, en lugar del token de proceso.
Una vez hecho esto, el servidor puede, por ejemplo, usar el token de cliente para acceder a los recursos protegidos con un descriptor de seguridad. O bien, puede realizar llamadas bajo la identidad del cliente, si está habilitada la ocultación.
El servidor puede establecer explícitamente el ocultamiento mediante programación o puede basarse en una configuración administrativa. De forma predeterminada, las aplicaciones COM+ están configuradas para usar el ocultamiento dinámico. Para obtener más información, consulte Cloaking.
Si el servidor está implementando la delegación en nombre del cliente(mediante la identidad de cliente a través de la red), la identidad del proceso del servidor debe marcarse como "Confianza para la delegación" en el Servicio de Active Directory; de lo contrario, se producirá un error en la delegación.
Cuando haya terminado de usar la identidad del cliente, el servidor puede revertir a su propio token de proceso mediante CoRevertToSelf.
Para obtener más información sobre cómo implementar la suplantación y la delegación, vea Delegación y suplantación.
Temas relacionados