安全性對交易整合器(TI)有兩種影響。 首先,TI 元件可以像其他 COM+ 元件一樣被分配安全屬性。 這不需要 TI 開發。 其次,TI 執行時環境需要處理遠端環境(RE)的安全機制。 TI 提供兩種安全選項,每種選項皆可選擇覆蓋:
套件層級(亦稱為應用層級)
4 使用者層級
可選的顯式級別重設
當設定為使用者層級憑證時,TI 會利用 APPC 特權代理(Privileged Proxy)功能進行單一登入。 這要求 APPC 應用程式(此處為 TI)所執行的使用者情境必須是 HSDomain_Proxy 群組的成員。 ( HSDomain_Proxy 群組是主機安全域建立時所建立的兩個群組之一。)預設情況下, HSDomain_Proxy 群組 包含網域管理員 群組。 如果 TI 沒有在 網域管理員 群組的使用者上下文下執行,你需要將該使用者加入 HSDomain_Proxy 群組。
部署 TI 元件時,管理員必須選擇套件層級安全或使用者層級安全作為預設。 可選的明確層級安全覆寫是管理員可啟用或停用的獨立選項;無論採用哪種安全選項(套件層級或使用者層級),覆寫都會生效。 若明確層級覆寫被禁用,基底應用程式將不被允許使用回調來提供使用者憑證。 管理員也可以開啟可選的「已驗證」設定。