Nivel de seguridad
La seguridad de nivel de aplicación (o nivel de paquete) y la seguridad de nivel de usuario son los dos medios preferidos de autenticación, ya que integran la seguridad en el sistema central con la seguridad de Windows. El entorno en tiempo de ejecución del Integrador de transacciones (TI) obtiene las credenciales de la identidad de Windows de la aplicación COM+ o de la identidad de la aplicación cliente que invocó el servidor de automatización de TI que contiene el componente de TI.
En ambos casos, se requieren las instalaciones de Host Integration Server Enterprise Single Sign-On (ESSO). Las credenciales de Windows son replicated
, unchanged
o mapped
en otro conjunto de credenciales específicas del sistema central. A continuación, las credenciales se envían al sistema central para la autenticación.
Internamente, el mecanismo funciona de la siguiente manera. En el caso de las credenciales de identidad de aplicación COM+, TI establece el identificador de usuario y los campos de contraseña en el verbo MC_ALLOCATE en MS$SAME y establece el campo de seguridad en AP_PGM. Esto informa a HSI para derivar las credenciales de host para el propietario del proceso que se está ejecutando actualmente.
Para las credenciales de usuario, TI establece el campo de seguridad del verbo MC_ALLOCATE en AP_PGM OR'd con AP_PROXY y rellena los campos de nombre de dominio y cuenta en el bloque ctl del verbo con los valores obtenidos de (en la API win32 LookupAccountSid
). Esto informa al ESSO para derivar las credenciales de host correspondientes a esa cuenta de Windows, independientemente del proceso en ejecución. En otras palabras, el proceso de ejecución actúa como proxy para el usuario real y pasa las credenciales del usuario real.