Condividi tramite


Autenticazione client

L'autenticazione è il processo di determinazione che i chiamanti sono effettivamente chi dicono di essere, verificando l'autenticità di un'attestazione di identità. In generale, questa operazione può essere eseguita sia dal server che dal client, ognuna delle quali esegue l'autenticazione dell'altra. È tuttavia particolarmente importante per un'applicazione server che autorizza i client, come per la sicurezza basata sui ruoli, anche per eseguire l'autenticazione. L'autenticazione dei client è un prerequisito per un criterio di autorizzazione significativo. È possibile eseguire tutto il controllo dei ruoli desiderato, ma se non si sa per certo che l'identità client che si sta controllando è autentica, l'applicazione si basa fondamentalmente sul sistema onorifico.

Per le applicazioni COM+, l'autenticazione è un elemento che è possibile attivare e configurare in modo amministrativo, dopo di che funziona in modo trasparente per l'applicazione. È possibile specificare un livello di autenticazione in modo amministrativo usando lo strumento di amministrazione di Servizi componenti o le funzioni Amministrazione istrative. Per informazioni dettagliate sull'impostazione dell'autenticazione, vedere Impostazione di un livello di autenticazione per un'applicazione server e Abilitazione dell'autenticazione per un'applicazione di libreria.

L'impostazione dell'autenticazione comporta diversi aspetti a seconda che il tipo di applicazione sia un'applicazione server o libreria.

Impostazione dell'autenticazione per le applicazioni server COM+

Per un'applicazione server COM+, si imposta un livello di autenticazione che determina come verrà eseguita l'autenticazione quando i client chiamano i componenti all'interno dell'applicazione. È possibile scegliere tra diversi livelli di autenticazione che offrono diversi gradi di sicurezza, da nessuna autenticazione alla crittografia di ogni pacchetto e di tutti i parametri di chiamata al metodo. Per altre informazioni, vedere Impostazione di un livello di autenticazione per un'applicazione server.

Una maggiore sicurezza comporta tuttavia alcuni costi di prestazioni, che è consigliabile prendere in considerazione durante la configurazione dell'applicazione. COM+ negozierà tra il livello di autenticazione specificato dal client e dal server. Il modo in cui viene eseguita questa negoziazione ha il vantaggio di consentire di controllare in modo amministrativo l'autenticazione dal lato server da solo. Per informazioni dettagliate, vedere Negoziazione del livello di autenticazione.

Nota

Non specificare mai un livello di autenticazione a livello di codice usando CoInitializeSecurity all'interno di un'applicazione COM+. COM+ chiama CoInitializeSecurity per te e può essere chiamato una sola volta per processo.

 

I servizi di autenticazione sottostanti vengono forniti da COM e Microsoft Windows. In un servizio di autenticazione, una terza parte fornisce un certificato per un utente, attestando l'autenticità dell'identità dell'utente. Questa certificazione è credibile come l'autorità di certificazione e, nello stesso modo in cui una patente di guida o un passaporto funge da documento di certificazione, dipende dall'autorità dell'emittente. Per informazioni più dettagliate sui servizi di autenticazione, vedere COM e Security Packages nella documentazione COM.

Impostazione dell'autenticazione per le applicazioni della libreria COM+

Per un'applicazione di libreria COM+, si abilita o disabilita l'autenticazione per determinare se l'applicazione sarà soggetta all'autenticazione eseguita dal processo di hosting. Anche se l'autenticazione per un'applicazione di libreria COM+ è in gran parte controllata dal processo di hosting, è possibile configurare l'applicazione di libreria in modo che non partecipi all'autenticazione. Ciò significa che le chiamate all'applicazione possono essere autenticate o non autenticate e, nel secondo caso, l'"autenticazione" dei client ha sempre esito positivo. Per altre informazioni, vedere Abilitazione dell'autenticazione per un'applicazione di libreria.

Inoltre, potrebbe essere necessario o essere necessari per autenticare il client nel database o in un'applicazione downstream. L'autenticazione dei client nell'applicazione COM+ da sola potrebbe non essere sufficiente. In questo caso, è necessario rappresentare il client in modo che l'identità del client venga propagata a valle. Per informazioni dettagliate sulla rappresentazione, vedere Rappresentazione client e delega. Per una descrizione dei problemi relativi alla decisione relativa all'autenticazione a livello dati, vedere Sicurezza delle applicazioni multilivello.

Rappresentazione e delega client

Sicurezza delle applicazioni della libreria

Sicurezza delle applicazioni multilivello

Sicurezza dei componenti a livello di codice

Amministrazione istration di sicurezza basata sui ruoli

Uso dei criteri di restrizione software in COM+