Requisiti lato server per la rappresentazione
Il server esegue la rappresentazione a livello di codice. Presuppone in modo esplicito le credenziali di sicurezza del client usando CoImpersonateClient. Quando il client ha concesso l'autorità sufficiente al server, questo ha l'effetto di sostituire le credenziali di sicurezza del client con il token del thread del server, al posto del token di processo.
Al termine di questa operazione, il server può, ad esempio, usare il token client per accedere alle risorse protette con un descrittore di sicurezza. In alternativa, può effettuare chiamate con l'identità del client, se il mantello è abilitato.
Il server può impostare in modo esplicito il mantello a livello di codice oppure può basarsi su un'impostazione amministrativa. Per impostazione predefinita, le applicazioni COM+ sono configurate per l'uso del mantello dinamico. Per altri dettagli, vedere Mantello.
Se il server implementa la delega per conto del client, usando l'identità client in rete, l'identità del processo del server deve essere contrassegnata come "Attendibile per la delega" nel servizio Active Directory; in caso contrario, la delega avrà esito negativo.
Al termine dell'uso dell'identità del client, il server può ripristinare il proprio token di processo usando CoRevertToSelf.
Per informazioni dettagliate sull'implementazione della rappresentazione e della delega, vedere Delega e rappresentazione.
Argomenti correlati