Client-Side Conditions requises pour l’emprunt d’identité
Les deux paramètres suivants peuvent être spécifiés par rapport à l’emprunt d’identité côté client :
- Niveau d’emprunt d’identité, qui indique la volonté du client de faire utiliser son identité par le serveur.
- Paramètre dans le service Active Directory via lequel le compte client peut être marqué « Le compte est sensible et ne peut pas être délégué », ce qui désactive la délégation.
Le niveau d’emprunt d’identité peut être défini de différentes façons. Si le client n’indique pas de niveau d’emprunt d’identité, la valeur par défaut à l’échelle de l’ordinateur est utilisée par COM. La valeur par défaut à l’échelle de l’ordinateur peut être définie à l’aide de l’outil d’administration des services de composants ou de Dcomcnfg.exe. Le client peut également indiquer administrativement un niveau d’emprunt d’identité préféré avec Dcomcnfg.exe.
Le client peut indiquer le niveau d’emprunt d’identité par programmation, à l’aide de CoSetProxyBlanket (équivalent de IClientSecurity::SetBlanket, qui peut être appelé aussi souvent que nécessaire) ou de CoInitializeSecurity, qui peut être appelé une fois par processus.
Si le client indique l’emprunt d’identité au niveau des délégués( l’autorité la plus large qu’il peut accorder au serveur), le client doit s’exécuter sous une identité correctement configurée dans le service Active Directory pour permettre la délégation de son identité.
Pour plus d’informations sur les niveaux d’emprunt d’identité et les conditions requises pour que la délégation fonctionne, consultez Délégation et emprunt d’identité.
Bien sûr, les applications COM+ peuvent toujours agir en tant que clients. Lorsque l’application COM+ appelle une autre application ou ressource, elle exprime un niveau d’emprunt d’identité. Pour les applications serveur COM+, vous pouvez définir un niveau d’emprunt d’identité administrativement. Les applications de bibliothèque COM+ ne peuvent pas définir leur propre niveau d’emprunt d’identité ; ils utilisent plutôt celui du processus hôte. Pour savoir comment définir l’emprunt d’identité pour une application COM+, consultez Définition d’un niveau d’emprunt d’identité.
Rubriques connexes