Compartir a través de

Negociación del nivel de autenticación

  • Artículo

Tanto el cliente como el servidor deben participar en la autenticación, y cada entidad indica que quiere realizar un determinado nivel de autenticación. Al principio de una llamada, el nivel de autenticación se negocia entre las dos partes, se elige un servicio adecuado y la llamada se autentica y continúa (con posible cifrado, según el nivel de autenticación elegido). El nivel de autenticación negociado entre el cliente y el servidor se determina como Maximum(Client preference, Server preference). El efecto de esto significa que el servidor siempre puede dictar un nivel mínimo de autenticación con el que se sienta cómodo; es decir, la autenticación se puede dictar administrativamente desde el servidor.

El cliente especifica que quiere realizar la autenticación en un nivel determinado como con cualquier aplicación COM. El nivel de autenticación de cliente se puede indicar de la siguiente manera:

  • Por máquina cliente, con el nivel de autenticación COM de toda la máquina establecido mediante DCOMCNFG o la herramienta administrativa Servicios de componentes.
  • Por aplicación cliente administrativamente, mediante DCOMCNFG o mediante la herramienta administrativa Servicios de componentes si el cliente debe ser una aplicación COM+.
  • Por proceso de cliente mediante programación, con CoInitializeSecurity.
  • En cualquier momento mediante programación, con CoSetProxyBlanket.

La aplicación de servidor COM+ especifica un nivel de autenticación administrativamente mediante la herramienta administrativa Servicios de componentes (o a través de un script administrativo).

La negociación de la autenticación de una llamada continúa en la siguiente secuencia:

  1. El nivel de autenticación se elige como MAX(client, server).
  2. Negociación del protocolo de autenticación.
  3. El servidor autentica la identidad del cliente.
  4. Opcionalmente, el cliente autentica la identidad del servidor, según el protocolo de autenticación.
  5. Las llamadas de método se comunican con el nivel de autenticación elegido.

Autenticación de cliente