Server-Side la configuration requise pour l’emprunt d’identité
Le serveur effectue l’emprunt d’identité par programmation. Il suppose explicitement les informations d’identification de sécurité du client à l’aide de CoImpersonateClient. Lorsque le client a accordé au serveur une autorité suffisante, cela a pour effet de remplacer les informations d’identification de sécurité du client par le jeton de thread du serveur, à la place du jeton de processus.
Une fois cette opération effectuée, le serveur peut, par exemple, utiliser le jeton client pour accéder aux ressources protégées par un descripteur de sécurité. Ou elle peut effectuer des appels sous l’identité du client, si le masquage est activé.
Le serveur peut explicitement définir le masquage par programme, ou il peut s’appuyer sur un paramètre d’administration. Par défaut, les applications COM+ sont configurées pour utiliser le masquage dynamique. Pour plus d’informations, consultez masquage.
Si le serveur implémente la délégation pour le compte du client (à l’aide de l’identité du client sur le réseau), l’identité du processus serveur doit être marquée comme « approuvée pour la délégation » dans le service Active Directory ; dans le cas contraire, la délégation échouera.
Lorsqu’il a terminé d’utiliser l’identité du client, le serveur peut revenir à son propre jeton de processus à l’aide de CoRevertToSelf.
Pour plus d’informations sur l’implémentation de l’emprunt d’identité et de la délégation, consultez délégation et emprunt d’identité.