Constantes de niveau d’emprunt d’identité
Spécifie un niveau d’emprunt d’identité, qui indique la quantité d’autorité accordée au serveur lorsqu’il emprunte l’identité du client.
| Constante/valeur | Description |
|---|---|
|
DCOM peut choisir le niveau d’emprunt d’identité à l’aide de son algorithme de négociation de couverture de sécurité normal. Pour plus d’informations, consultez Négociation de couverture de sécurité. |
|
Le client est anonyme au serveur. Le processus serveur peut emprunter l’identité du client, mais le jeton d’emprunt d’identité ne contient aucune information et ne peut pas être utilisé. |
|
Le serveur peut obtenir l’identité du client. Le serveur peut emprunter l’identité du client pour la vérification de la liste de contrôle d’accès, mais il ne peut pas accéder aux objets système en tant que client. |
|
Le processus serveur peut emprunter l’identité du contexte de sécurité du client tout en agissant pour le compte du client. Ce niveau d’emprunt d’identité peut être utilisé pour accéder aux ressources locales telles que les fichiers. Lors de l’emprunt d’identité à ce niveau, le jeton d’emprunt d’identité ne peut être passé que sur une seule limite de machine. Le service d’authentification Schannel prend uniquement en charge ce niveau d’emprunt d’identité. |
|
Le processus serveur peut emprunter l’identité du contexte de sécurité du client tout en agissant pour le compte du client. Le processus serveur peut également effectuer des appels sortants vers d’autres serveurs tout en agissant pour le compte du client, à l’aide du mastruage. Le serveur peut utiliser le contexte de sécurité du client sur d’autres ordinateurs pour accéder aux ressources locales et distantes en tant que client. Lors de l’emprunt d’identité à ce niveau, le jeton d’emprunt d’identité peut être passé au-delà de n’importe quel nombre de limites d’ordinateur. |
Notes
GetUserName échoue lors de l’emprunt d’identité au niveau de l’identification. La solution de contournement consiste à emprunter l’identité, appeler OpenThreadToken, rétablir, appeler GetTokenInformation et enfin, appeler LookupAccountSid. À l’aide de CoSetProxyBlanket, le client définit le niveau d’emprunt d’identité
À l’aide de CoSetProxyBlanket, le client définit le niveau d’emprunt d’identité et l’identité de proxy qui seront disponibles lorsqu’un serveur appelle CoImpersonateClient. L’identité que le serveur verra lors de l’emprunt d’identité est décrite dans Le masage. Notez que lors d’un appel lors de l’emprunt d’identité, l’appelé reçoit normalement le jeton de processus de l’appelant, et non le jeton d’emprunt d’identité de l’appelant. Pour recevoir le jeton d’emprunt d’identité de l’appelant, l’appelant doit activer le masage.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 2000 Professionnel [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows 2000 Server [applications de bureau uniquement] |
| En-tête |
|
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour