Négociation du niveau d’authentification
Le client et le serveur doivent participer à l’authentification, et chaque tiers indique qu’il souhaite effectuer un certain niveau d’authentification. Au début d’un appel, le niveau d’authentification est négocié entre les deux parties, un service approprié est choisi, et l’appel est authentifié et se poursuit (avec un chiffrement possible, selon le niveau d’authentification choisi). Le niveau d’authentification négocié entre le client et le serveur est déterminé comme étant maximal (préférence du client, préférence du serveur). L’effet de cela signifie que le serveur peut toujours dicter un niveau minimal d’authentification avec lequel il est familiarisé. autrement dit, l’authentification peut être imposée de façon administrative à partir du serveur.
Le client spécifie qu’il souhaite effectuer l’authentification à un certain niveau comme avec n’importe quelle application COM. Le niveau d’authentification du client peut être indiqué comme suit :
- Par ordinateur client, avec le niveau d’authentification COM à l’échelle de l’ordinateur défini à l’aide de DCOMCNFG ou de l’outil d’administration Services de composants.
- Par application cliente administrativement, à l’aide de DCOMCNFG ou de l’outil d’administration Services de composants si le client doit être une application com+.
- Par programme client par programme, avec la procédure CoInitializeSecurity.
- À tout moment, par programmation, à l’aide de CoSetProxyBlanket.
L’application serveur COM+ spécifie un niveau d’authentification de manière administrative à l’aide de l’outil d’administration Services de composants (ou d’un script d’administration).
La négociation de l’authentification pour un appel se poursuit dans la séquence suivante :
- Le niveau d’authentification est choisi comme maximum (client, serveur).
- Négociation du protocole d’authentification.
- Le serveur authentifie l’identité du client.
- Le cas échéant, le client authentifie l’identité du serveur, en fonction du protocole d’authentification.
- Les appels de méthode sont communiqués avec le niveau d’authentification choisi.