Freigeben über

Client-Side Anforderungen für den Identitätswechsel

  • Artikel

Die folgenden beiden Einstellungen können relativ zum Identitätswechsel auf der Clientseite angegeben werden:

  • Identitätswechselebene, die die Bereitschaft des Clients angibt, dass der Server seine Identität verwendet.
  • Eine Einstellung im Active Directory-Dienst, über die das Clientkonto als "Konto ist vertraulich und nicht delegiert" gekennzeichnet werden kann, wodurch die Delegierung deaktiviert wird.

Die Identitätswechselebene kann auf verschiedene Arten festgelegt werden. Wenn der Client keine Identitätswechselebene angibt, wird der computerweite Standardwert von COM verwendet. Der computerweite Standardwert kann entweder mit dem Component Services-Verwaltungstool oder Dcomcnfg.exe festgelegt werden. Der Client kann auch eine bevorzugte Identitätswechselebene administrativ mit Dcomcnfg.exe angeben.

Der Client kann die Identitätswechselebene programmgesteuert angeben, indem er entweder CoSetProxyBlanket – äquivalent zu IClientSecurity::SetBlanket, das so oft wie nötig aufgerufen werden kann – oder CoInitializeSecurity verwendet wird, das einmal pro Prozess aufgerufen werden kann.

Wenn der Client einen Identitätswechsel auf Delegatenebene angibt – die umfassendste Autorität, die er dem Server gewähren kann –, sollte der Client unter einer Identität ausgeführt werden, die ordnungsgemäß im Active Directory-Dienst konfiguriert ist, damit seine Identität delegiert werden kann.

Weitere Informationen zu Identitätswechselebenen und den Anforderungen für die Delegierung finden Sie unter Delegierung und Identitätswechsel.

COM+-Anwendungen können natürlich immer als Clients fungieren. Wenn die COM+-Anwendung eine andere Anwendung oder Ressource aufruft, drückt sie eine Identitätswechselebene aus. Für COM+-Serveranwendungen können Sie eine Identitätswechselebene administrativ festlegen. COM+-Bibliotheksanwendungen können keine eigene Identitätswechselebene festlegen. sie verwenden stattdessen den des Hostprozesses. Informationen zum Festlegen des Identitätswechsels für eine COM+-Anwendung finden Sie unter Festlegen einer Identitätswechselebene.

Clientidentitätswechsel und -delegierung

Cloaking

Serverseitige Anforderungen für den Identitätswechsel