Требования на стороне сервера для олицетворения
Сервер выполняет олицетворение программным способом. Он явно предполагает учетные данные безопасности клиента с помощью CoImpersonateClient. Когда клиент предоставил серверу достаточный центр, это влияет на подставку учетных данных безопасности клиента маркером потока сервера вместо маркера процесса.
После этого сервер может, например, использовать маркер клиента для доступа к ресурсам, защищенным дескриптором безопасности. Кроме того, он может выполнять вызовы под удостоверением клиента, если включена маскировка.
Сервер может явно установить маскировку программным способом или использовать административный параметр. По умолчанию приложения COM+ настроены для использования динамической маскировки. Дополнительные сведения см. в разделе о маскировке.
Если сервер реализует делегирование от имени клиента , используя удостоверение клиента по сети, удостоверение процесса сервера должно быть отмечено как "Доверенный для делегирования" в службе Active Directory; В противном случае делегирование завершится ошибкой.
Завершив использование удостоверения клиента, сервер может отменить изменения собственный маркер процесса с помощью CoRevertToSelf.
Дополнительные сведения о реализации олицетворения и делегирования см. в разделе "Делегирование и олицетворение".
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по