Steuern der Clientauthentifizierung
Die beste Methode zum Authentifizieren eines Clients ist die Installation einer Sicherheitsrückruffunktion mithilfe der RpcServerRegisterIf2- oder RpcServerRegisterIfEx-Funktion. entweder akzeptiert eine Sicherheitsrückruffunktion als Argument. Wenn die Sicherheitsrückruffunktion aufgerufen wird, nehmen Sie die erforderlichen Überprüfungen vor. Die Attribute für die Verbindung, die Identität des Aufrufers oder beides können überprüft werden. Um die Attribute einer Verbindung zu überprüfen, rufen Sie die RpcServerInqCallAttributes- oder RpcBindingInqAuthClient-Funktion auf. Dies ermöglicht die Filterung von Clients, die nicht authentifiziert sind, Clients, die einen bestimmten Sicherheitsanbieter verwenden, oder Clients, die nicht stark genug Schutz verwenden (z. B. Datenschutz).
Verwenden Sie RpcGetAuthorizationContextForClient,um den Zugriff auf eine Teilmenge der authentifizierten Benutzer zu ermöglichen. Diese Funktion gibt einen Takthz-Clientkontext zurück, der verwendet werden kann, um sehr komplexe Zugriffsüberprüfungen durchzuführen. Diese Methode kann beispielsweise verwendet werden, um den Zugriff nur für die Vice Presidents in einer Organisation während der normalen Geschäftszeiten und für den CEO zu jeder Stunde mithilfe von Active Directory-Diensten zu ermöglichen, um ihrem Titel einen Benutzernamen zu zuordnen. Die Identität des Benutzers kann angenommen und sein Name erhalten werden. Sobald ihre Identität bekannt ist, können alle gewünschten Überprüfungen durchgeführt werden.