Sdílet prostřednictvím

požadavky na zosobnění Server-Side

  • Článek

Server provádí zosobnění programově. Explicitně předpokládá pověření zabezpečení klienta pomocí CoImpersonateClient. Pokud klient udělil serveru dostatečnou autoritu, má to vliv na nahrazení přihlašovacích údajů zabezpečení klienta tokenem vlákna serveru místo tokenu procesu.

Po dokončení může server například použít token klienta pro přístup k prostředkům stráženým pomocí popisovače zabezpečení. Nebo může provádět volání v rámci identity klienta, pokud je povoleno zakrývání.

Server může explicitně nastavit zahlcené programově nebo může spoléhat na nastavení správy. Ve výchozím nastavení jsou aplikace modelu COM+ nakonfigurované tak, aby používaly dynamické maskování. Další podrobnosti naleznete v tématu cloaking.

Pokud server implementuje delegování jménem klienta – pomocí identity klienta přes síť – musí být identita procesu serveru ve službě Active Directory označena jako Důvěryhodná pro delegování; jinak delegování selže.

Po dokončení použití identity klienta se server může vrátit k vlastnímu tokenu procesu pomocí CoRevertToSelf.

Podrobnosti o implementaci zosobnění a delegování najdete v tématu Delegování a zosobnění.

zosobnění klienta a delegování

požadavky Client-Side pro zosobnění

cloaking