Constantes de niveau d’emprunt d’identité
Spécifie un niveau d’emprunt d’identité, qui indique la quantité d’autorité donnée au serveur lorsqu’il emprunte l’identité du client.
| Constante/valeur | Description |
|---|---|
|
DCOM peut choisir le niveau d’emprunt d’identité à l’aide de son algorithme de négociation permanente de sécurité normal. Pour plus d’informations, consultez négociation de sécurité globale. |
|
Le client est anonyme au serveur. Le processus serveur peut emprunter l’identité du client, mais le jeton d’emprunt d’identité ne contient aucune information et ne peut pas être utilisé. |
|
Le serveur peut obtenir l’identité du client. Le serveur peut emprunter l’identité du client pour la vérification de la liste de contrôle d’accès, mais il ne peut pas accéder aux objets système en tant que client. |
|
Le processus serveur peut emprunter l’identité du contexte de sécurité du client tout en agissant pour le compte du client. Ce niveau d’emprunt d’identité peut être utilisé pour accéder aux ressources locales telles que les fichiers. Lorsque vous empruntez l’identité à ce niveau, le jeton d’emprunt d’identité ne peut être transmis que sur une limite d’ordinateur. Le service d’authentification Schannel prend uniquement en charge ce niveau d’emprunt d’identité. |
|
Le processus serveur peut emprunter l’identité du contexte de sécurité du client tout en agissant pour le compte du client. Le processus serveur peut également effectuer des appels sortants à d’autres serveurs tout en agissant pour le compte du client, à l’aide du masquage. Le serveur peut utiliser le contexte de sécurité du client sur d’autres ordinateurs pour accéder aux ressources locales et distantes en tant que client. Lorsque vous empruntez l’identité à ce niveau, le jeton d’emprunt d’identité peut être transmis sur un nombre quelconque de limites de l’ordinateur. |
Notes
GetUserName échoue lors de l’emprunt d’identité au niveau de l’identité. La solution de contournement consiste à emprunter l’identité, à appeler OpenThreadToken, à rétablir, à appeler GetTokenInformationet enfin à appeler LookupAccountSid. À l’aide de CoSetProxyBlanket, le client définit le niveau d’emprunt d’identité
À l’aide de CoSetProxyBlanket, le client définit le niveau d’emprunt d’identité et l’identité du proxy qui seront disponibles lorsqu’un serveur appelle CoImpersonateClient. L’identité que le serveur verra lorsque l’emprunt d’identité a lieu est décrite dans masquage. Notez que lorsque vous effectuez un appel en empruntant une identité, l’appelé reçoit normalement le jeton de processus de l’appelant, et non le jeton d’emprunt d’identité de l’appelant. Pour recevoir le jeton d’emprunt d’identité de l’appelant, l’appelant doit activer le masquage.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 2000 Professionnel - [Applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows 2000 Server - [Applications de bureau uniquement] |
| En-tête |
|