Persyaratan Server-Side untuk Peniruan Identitas
Server melakukan peniruan identitas secara terprogram. Ini secara eksplisit mengasumsikan kredensial keamanan klien dengan menggunakan CoImpersonateClient. Ketika klien telah memberikan otoritas server yang memadai, ini memiliki efek menggantikan kredensial keamanan klien dengan token utas server, sebagai pengganti token proses.
Ketika ini telah dilakukan, server dapat, misalnya, menggunakan token klien untuk mengakses sumber daya yang dijaga dengan deskriptor keamanan. Atau dapat melakukan panggilan di bawah identitas klien, jika penyelubungan diaktifkan.
Server dapat secara eksplisit mengatur penyelubungan secara terprogram, atau dapat mengandalkan pengaturan administratif. Secara default, aplikasi COM+ dikonfigurasi untuk menggunakan penyelubungan dinamis. Untuk detail selengkapnya, lihat Cloaking.
Jika server menerapkan delegasi atas nama klien—menggunakan identitas klien melalui jaringan—identitas proses server harus ditandai sebagai "Tepercaya untuk delegasi" di Layanan Direktori Aktif; jika tidak, delegasi akan gagal.
Setelah selesai menggunakan identitas klien, server dapat kembali ke token prosesnya sendiri menggunakan CoRevertToSelf.
Untuk detail tentang menerapkan peniruan identitas dan delegasi, lihat delegasi dan peniruan identitas.
Topik terkait
-
Persyaratan Client-Side untuk Peniruan Identitas