Mengontrol Autentikasi Klien
Metode terbaik untuk mengautentikasi klien adalah menginstal fungsi panggilan balik keamanan menggunakan fungsi RpcServerRegisterIf2 atau RpcServerRegisterIfEx ; menerima fungsi panggilan balik keamanan sebagai argumen. Ketika fungsi panggilan balik keamanan dipanggil, lakukan pemeriksaan yang diperlukan. Atribut pada koneksi, identitas pemanggil, atau keduanya, dapat diperiksa. Untuk memeriksa atribut koneksi, panggil fungsi RpcServerInqCallAttributes atau RpcBindingInqAuthClient . Ini memungkinkan pemfilteran klien yang tidak diautentikasi, klien yang menggunakan penyedia keamanan tertentu, atau klien yang tidak menggunakan perlindungan yang cukup kuat (seperti privasi).
Untuk mengizinkan akses ke subset pengguna yang diautentikasi, gunakan RpcGetAuthorizationContextForClient. Fungsi ini mengembalikan konteks klien Authz yang dapat digunakan untuk melakukan pemeriksaan akses yang sangat canggih. Misalnya, metode ini dapat digunakan untuk mengizinkan akses hanya ke wakil presiden dalam organisasi selama jam kerja normal, dan kepada CEO selama satu jam menggunakan layanan Direktori Aktif untuk memetakan nama pengguna ke judul mereka. Pengguna dapat ditiru, dan namanya diperoleh. Setelah identitas mereka diketahui, setiap pemeriksaan yang diinginkan dapat dilakukan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk