Credenciales de autenticación de cliente
Cada cliente autenticado debe proporcionar credenciales de autenticación al servidor. En RPC, el cliente almacena sus credenciales de autenticación en el enlace entre el cliente y el servidor. Para ello, el cliente llama a RpcBindingSetAuthInfo o RpcBindingSetAuthInfoEx.
Hay dos tipos de credenciales, implícitas y explícitas:
- Existen credenciales explícitas cuando el cliente proporciona el nombre de usuario, la contraseña y el dominio.
- Existen credenciales implícitas cuando el cliente usa credenciales del subproceso o token de proceso que llama a las funciones RpcBindingSetAuthInfo o RpcBindingSetAuthInfoEx .
Los clientes deben abstenerse de proporcionar credenciales explícitas porque almacenar, manipular y recuperar una contraseña de usuario puede introducir una vulnerabilidad de seguridad en un sistema distribuido si se usan credenciales explícitas.
Para usar credenciales implícitas, el cliente llama a RpcBindingSetAuthInfo(Ex). El sistema de seguridad y RPC obtienen credenciales del subproceso o token de proceso para su uso en la sesión de autenticación.
Si el cliente usa credenciales explícitas, el quinto parámetro de estas dos funciones es de tipo RPC_AUTH_IDENTITY_HANDLE. Se trata de un tipo flexible que es un puntero a una estructura de datos. El contenido de la estructura de datos puede diferir con cada servicio de autenticación. Actualmente, los SSP que admite RPC requieren que el conjunto de RPC_AUTH_IDENTITY_HANDLE de la aplicación apunte a una estructura de SEC_WINNT_AUTH_IDENTITY . La estructura SEC_WINNT_AUTH_IDENTITY contiene campos para un nombre de usuario, un dominio y una contraseña.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de