Comment utiliser l’authentification facultative Explicit-Level remplacer l’authentification

En cliquant sur la case Autoriser le remplacement de l’application , les applications peuvent fournir des informations d’identification au moment de l’exécution via un mécanisme de rappel fourni par l’intégrateur de transactions (TI). L’utilisation du remplacement d’application ne nécessite pas l’installation et l’utilisation de Host Integration Server Enterprise Sign-On unique (ESSO). Au lieu de cela, l’application cliente fournit TI avec un pointeur vers un objet de rappel qui peut être utilisé pour demander des informations d’identification lorsqu’elles sont nécessaires au moment de l’exécution. Un composant utilitaire est fourni afin que les clients puissent ajouter leur pointeur de rappel au contexte et créer de nouveaux objets COM+ qui héritent du contexte modifié. Le composant de rappel de sécurité est automatiquement installé.

Remarque

Explicit-Level l’authentification de remplacement n’est pas la méthode préférée de spécification d’informations d’identification pour un client. Si possible, vous devez utiliser les mots clés USERID de contexte client et PASSWORD. Pour plus d’informations, consultez les mots clés COMTIContext.

Pour utiliser la sécurité explicite, l’application cliente doit suivre les étapes suivantes :

Pour utiliser une sécurité explicite

  1. Créez une instance d’un objet qui implémente IHostSecurityCallback.

    Cet objet est créé dans l’application cliente et est implémenté par le développeur.

  2. Créez une instance de l’objet COMTI.HostSecurityContextutilitaire TI .

  3. Appelez SetCallbackObject l’objet utilitaire et transmettez-le le IHostSecurityCallback pointeur sur l’objet de rappel.

  4. Créez des instances de son composant TI à l’aide de la CreateInstance méthode sur l’objet utilitaire de sécurité.

    Lorsque l’instance de composant TI créée à l’étape 4 établit une conversation avec l’hôte, elle appelle la ReturnSecurityInfo méthode sur l’objet de rappel. TI transmet cette méthode au nom de l’environnement distant en cours de contact. Les paramètres de sortie fournissent l’ouverture de session et le mot de passe comme texte clair.

    En guise d’aide supplémentaire aux développeurs, TI fournit les informations de type de l’interface IHostSecurityCallback à l’intérieur de la bibliothèque de composants pour le composant de sécurité TI. Cela permet aux développeurs Visual Basic de définir une référence à ce composant, puis d’utiliser le mot clé pour implémenter la Implements classe de rappel.

Voir aussi

Implications en matière de sécurité