애플리케이션 통합(보안)
보안은 두 가지 방법으로 TI(트랜잭션 통합자)에 영향을 줍니다. 첫째, TI 구성 요소는 다른 COM+ 구성 요소와 동일한 방식으로 보안 특성을 할당할 수 있습니다. 이를 위해서는 TI 개발이 필요하지 않습니다. 둘째, TI 런타임 환경은 RE(원격 환경)의 보안 메커니즘을 처리해야 합니다. TI는 각각에 대한 선택적 재정의와 함께 두 가지 보안 옵션을 제공합니다.
패키지 수준(애플리케이션 수준이라고도 함)
4사용자 수준
선택적 명시적 수준 재정의
사용자 수준 자격 증명에 대해 구성된 경우 TI는 Single Sign-On에 APPC 권한 있는 프록시 기능을 사용합니다. 이렇게 하려면 APPC 애플리케이션(이 경우 TI)이 실행 중인 사용자 컨텍스트가 HSDomain_Proxy 그룹의 멤버여야 합니다. (HSDomain_Proxy 그룹은 호스트 보안 도메인을 만들 때 만든 두 그룹 중 하나입니다. 기본적으로 HSDomain_Proxy 그룹에는 Domain Admins 그룹이 포함됩니다. TI가 Domain Admins 그룹의 사용자 컨텍스트에서 실행되고 있지 않으면 사용자를 HSDomain_Proxy 그룹에 추가해야 합니다.
TI 구성 요소를 배포할 때 관리자는 패키지 수준 보안 또는 사용자 수준 보안을 기본값으로 선택해야 합니다. 선택적 명시적 수준 보안 재정의는 관리자가 사용하거나 사용하지 않도록 설정할 수 있는 별도의 옵션입니다. 재정의는 어떤 보안 옵션(패키지 수준 또는 사용자 수준)이 있는지 여부에 관계없이 적용됩니다. 명시적 수준 재정의를 사용하지 않도록 설정하면 기본 애플리케이션에서 콜백을 사용하여 사용자 자격 증명을 제공할 수 없습니다. 관리자는 선택적 이미 확인된 설정을 켤 수도 있습니다.