Negoziazione del livello di autenticazione
Sia il client che il server devono partecipare all'autenticazione e ogni parte indica che vuole eseguire un determinato livello di autenticazione. All'inizio di una chiamata, il livello di autenticazione viene negoziato tra le due parti, viene scelto un servizio appropriato e la chiamata viene autenticata e procede (con possibile crittografia, a seconda del livello di autenticazione scelto). Il livello di autenticazione negoziato tra client e server viene determinato come Maximum(Preferenza client, Preferenza server). L'effetto di questo significa che il server può sempre dettare un livello minimo di autenticazione con cui è confortevole; ovvero, l'autenticazione può essere dettata in modo amministrativo dal server.
Il client specifica che vuole eseguire l'autenticazione a un determinato livello, come per qualsiasi applicazione COM. Il livello di autenticazione client può essere indicato come segue:
- Per computer client, con il livello di autenticazione COM a livello di computer impostato usando DCOMCNFG o lo strumento di amministrazione di Servizi componenti.
- Per applicazione client in modo amministrativo, usando DCOMCNFG o lo strumento di amministrazione di Servizi componenti se il client deve essere un'applicazione COM+.
- Per processo client a livello di codice, con CoInitializeSecurity.
- A qualsiasi punto a livello di codice, usando CoSetProxyBlanket.
L'applicazione server COM+ specifica un livello di autenticazione in modo amministrativo tramite lo strumento di amministrazione di Servizi componenti (o tramite uno script amministrativo).
La negoziazione dell'autenticazione per una chiamata procede nella sequenza seguente:
- Il livello di autenticazione viene scelto come MAX(client, server).
- Negoziazione del protocollo di autenticazione.
- Il server autentica l'identità client.
- Facoltativamente, il client autentica l'identità del server, a seconda del protocollo di autenticazione.
- Le chiamate al metodo vengono comunicate con il livello di autenticazione scelto.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per