Mengontrol Autentikasi Klien
Metode terbaik untuk mengautentikasi klien adalah menginstal fungsi panggilan balik keamanan menggunakan fungsi RpcServerRegisterIf2 atau RpcServerRegisterIfEx ; menerima fungsi panggilan balik keamanan sebagai argumen. Ketika fungsi panggilan balik keamanan dipanggil, lakukan pemeriksaan yang diperlukan. Atribut pada koneksi, identitas pemanggil, atau keduanya, dapat diperiksa. Untuk memeriksa atribut koneksi, panggil fungsi RpcServerInqCallAttributes atau RpcBindingInqAuthClient . Ini memungkinkan pemfilteran klien yang tidak diautentikasi, klien yang menggunakan penyedia keamanan tertentu, atau klien yang tidak menggunakan perlindungan yang cukup kuat (seperti privasi).
Untuk mengizinkan akses ke subset pengguna yang diautentikasi, gunakan RpcGetAuthorizationContextForClient. Fungsi ini mengembalikan konteks klien Authz yang dapat digunakan untuk melakukan pemeriksaan akses yang sangat canggih. Misalnya, metode ini dapat digunakan untuk mengizinkan akses hanya ke wakil presiden dalam organisasi selama jam kerja normal, dan kepada CEO selama satu jam menggunakan layanan Direktori Aktif untuk memetakan nama pengguna ke judul mereka. Pengguna dapat ditiru, dan namanya diperoleh. Setelah identitas mereka diketahui, setiap pemeriksaan yang diinginkan dapat dilakukan.