Согласование уровня проверки подлинности
Клиент и сервер должны участвовать в проверке подлинности, и каждая сторона указывает, что она хочет выполнить определенный уровень проверки подлинности. В начале вызова уровень проверки подлинности согласовывается между двумя сторонами, выбрана соответствующая служба, а вызов проходит проверку подлинности и продолжается (с возможным шифрованием в зависимости от выбранного уровня проверки подлинности). Уровень проверки подлинности, согласованный между клиентом и сервером, определяется как максимальный (предпочтения клиента, предпочтения сервера). Это означает, что сервер всегда может диктовать минимальный уровень проверки подлинности. То есть проверка подлинности может быть административно диктовна с сервера.
Клиент указывает, что он хочет выполнить проверку подлинности на определенном уровне, как и в любом com-приложении. Уровень проверки подлинности клиента можно указать следующим образом:
- На каждом клиентском компьютере с уровнем проверки подлинности COM на уровне компьютера, заданном с помощью DCOMCNFG или средства администрирования служб компонентов.
- Для каждого клиентского приложения с помощью DCOMCNFG или с помощью средства администрирования служб компонентов, если клиент должен быть приложением COM+.
- Процесс каждого клиента программным способом с coInitializeSecurity.
- В любой момент программно с помощью CoSetProxyBlanket.
Приложение СЕРВЕРА COM+ определяет уровень проверки подлинности административно с помощью средства администрирования служб компонентов (или с помощью административного скрипта).
Согласование проверки подлинности для вызова выполняется в следующей последовательности:
- Уровень проверки подлинности выбирается как MAX(client, server).
- Согласование протокола проверки подлинности.
- Сервер проверяет подлинность удостоверения клиента.
- При необходимости клиент выполняет проверку подлинности удостоверения сервера в зависимости от протокола проверки подлинности.
- Вызовы методов взаимодействуют с выбранным уровнем проверки подлинности.
См. также
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по