Bagikan melalui


Autentikasi Klien

Autentikasi adalah proses menentukan bahwa penelepon sebenarnya adalah siapa yang mereka katakan—memverifikasi keaslian klaim identitas. Secara umum, ini dapat dilakukan oleh server dan klien, masing-masing mengautentikasi yang lain. Tetapi sangat penting untuk aplikasi server yang mengotorisasi klien, seperti halnya keamanan berbasis peran, untuk melakukan autentikasi juga. Mengautentikasi klien adalah prasyarat untuk kebijakan otorisasi yang bermakna. Anda dapat melakukan semua pemeriksaan peran yang Anda inginkan, tetapi jika Anda tidak tahu pasti bahwa identitas klien yang Anda periksa otentik, aplikasi Anda pada dasarnya mengandalkan sistem kehormatan.

Untuk aplikasi COM+, autentikasi adalah sesuatu yang dapat Anda aktifkan dan konfigurasikan secara administratif, setelah itu ia bekerja secara transparan ke aplikasi. Anda menentukan tingkat autentikasi secara administratif dengan menggunakan alat administratif Layanan Komponen atau fungsi Administratif. Untuk detail tentang mengatur autentikasi, lihat Mengatur Tingkat Autentikasi untuk Aplikasi Server dan Mengaktifkan Autentikasi untuk Aplikasi Pustaka.

Autentikasi pengaturan berarti hal yang berbeda tergantung pada apakah jenis aplikasi adalah aplikasi server atau pustaka.

Mengatur Autentikasi untuk Aplikasi Com+ Server

Untuk aplikasi server COM+, Anda mengatur tingkat autentikasi yang menentukan bagaimana autentikasi akan dilakukan saat klien memanggil komponen dalam aplikasi. Anda dapat memilih dari beberapa tingkat autentikasi yang menyediakan berbagai tingkat keamanan, mulai dari tidak ada autentikasi hingga enkripsi setiap paket dan semua parameter panggilan metode. Untuk informasi selengkapnya, lihat Mengatur Tingkat Autentikasi untuk Aplikasi Server.

Namun, keamanan yang lebih tinggi dilengkapi dengan beberapa biaya performa, yang harus Anda pertimbangkan saat mengonfigurasi aplikasi Anda. COM+ akan bernegosiasi antara tingkat autentikasi yang ditentukan oleh klien dan server. Cara negosiasi ini dilakukan memiliki manfaat memungkinkan Anda mengontrol autentikasi secara administratif dari sisi server saja. Untuk detailnya, lihat Negosiasi Tingkat Autentikasi.

Catatan

Anda tidak boleh menentukan tingkat autentikasi secara terprogram dengan menggunakan CoInitializeSecurity dalam aplikasi COM+. COM+ memanggil CoInitializeSecurity untuk Anda, dan ini hanya dapat dipanggil sekali per proses.

 

Layanan autentikasi yang mendasar disediakan oleh COM dan Microsoft Windows. Dalam layanan autentikasi, pihak ketiga menyediakan sertifikat untuk pengguna, membuktikan keaslian identitas pengguna. Sertifikasi ini sama kredibelnya dengan otoritas sertifikasi, dan—dengan cara yang sama seperti SIM atau paspor berfungsi sebagai dokumen sertifikasi—itu tergantung pada otoritas penerbit. Untuk informasi selengkapnya tentang layanan autentikasi, lihat Paket COM dan Keamanan dalam dokumentasi COM.

Mengatur Autentikasi untuk Aplikasi Pustaka COM+

Untuk aplikasi pustaka COM+, Anda mengaktifkan atau menonaktifkan autentikasi untuk menentukan apakah aplikasi akan tunduk pada autentikasi yang dilakukan oleh proses hosting. Meskipun autentikasi untuk aplikasi pustaka COM+ sebagian besar dikontrol oleh proses hosting, Anda dapat mengonfigurasi aplikasi pustaka sehingga tidak akan berpartisipasi dalam autentikasi. Artinya, panggilan ke dalam aplikasi dapat diautentikasi atau tidak diautentikasi, dan dalam kasus terakhir, "autentikasi" klien selalu berhasil. Untuk informasi selengkapnya, lihat Mengaktifkan Autentikasi untuk Aplikasi Pustaka.

Selain itu, Anda mungkin ingin atau diharuskan untuk mengautentikasi klien di database atau di beberapa aplikasi hilir—mengautentikasi klien di aplikasi COM+ saja mungkin tidak cukup. Jika demikian, Anda perlu meniru klien sehingga identitas klien disebarluaskan di hilir. Untuk informasi terperinci tentang peniruan identitas, lihat Peniruan Identitas dan Delegasi Klien. Untuk diskusi masalah yang terlibat dalam memutuskan apakah akan melakukan autentikasi di tingkat data, lihat Keamanan Aplikasi Multi-Tingkat.

Peniruan Identitas dan Delegasi Klien

Keamanan Aplikasi Pustaka

Keamanan Aplikasi Multi-Tingkat

Keamanan Komponen Terprogram

Administrasi Keamanan Berbasis Peran

Menggunakan Kebijakan Pembatasan Perangkat Lunak di COM+