Steuern der Clientauthentifizierung

Die beste Methode für die Authentifizierung eines Clients ist die Installation einer Sicherheitsrückruffunktion mit der Funktion RpcServerRegisterIf2 oder RpcServerRegisterIfEx . beide akzeptiert eine Sicherheitsrückruffunktion als Argument. Wenn die Sicherheitsrückruffunktion aufgerufen wird, führen Sie die erforderlichen Überprüfungen durch. Die Attribute für die Verbindung, die Identität des Aufrufers oder beides können überprüft werden. Um die Attribute einer Verbindung zu überprüfen, rufen Sie die Funktion RpcServerInqCallAttributes oder RpcBindingInqAuthClient auf. Dies ermöglicht die Filterung von Clients, die nicht authentifiziert sind, Clients, die einen bestimmten Sicherheitsanbieter verwenden, oder Clients, die nicht stark genug Schutz (z. B. Datenschutz) verwenden.

Um den Zugriff auf eine Teilmenge der authentifizierten Benutzer zuzulassen, verwenden Sie RpcGetAuthorizationContextForClient. Diese Funktion gibt einen Authz-Clientkontext zurück, der für sehr anspruchsvolle Zugriffsprüfungen verwendet werden kann. Diese Methode könnte beispielsweise verwendet werden, um den Zugriff nur auf die Vizepräsidenten in einem organization während der normalen Geschäftszeiten und den CEO während einer beliebigen Stunde mithilfe von Active Directory-Diensten zuzulassen, um ihrem Titel einen Benutzernamen zuzuordnen. Der Benutzer kann die Identität annehmen und seinen Namen erhalten. Sobald ihre Identität bekannt ist, können alle gewünschten Überprüfungen durchgeführt werden.