Partager via

Négociation du niveau d’authentification

  • Article

Le client et le serveur doivent participer à l’authentification, et chaque partie indique qu’elle souhaite effectuer un certain niveau d’authentification. Au début d’un appel, le niveau d’authentification est négocié entre les deux parties, un service approprié est choisi et l’appel est authentifié et continue (avec chiffrement possible, en fonction du niveau d’authentification choisi). Le niveau d’authentification négocié entre le client et le serveur est déterminé en tant que Maximum (Préférence du client, Préférence du serveur). Cela signifie que le serveur peut toujours dicter un niveau d’authentification minimal avec lequel il est à l’aise ; autrement dit, l’authentification peut être dictée administrativement à partir du serveur.

Le client spécifie qu’il souhaite effectuer l’authentification à un certain niveau, comme avec n’importe quelle application COM. Le niveau d’authentification client peut être indiqué comme suit :

  • Par machine cliente, avec le niveau d’authentification COM à l’échelle de l’ordinateur défini à l’aide de DCOMCNFG ou de l’outil d’administration des services de composants.
  • Par application cliente administrativement, à l’aide de DCOMCNFG ou de l’outil d’administration des services de composants si le client doit être une application COM+.
  • Par processus client par programmation, avec CoInitializeSecurity.
  • À tout moment par programmation, à l’aide de CoSetProxyBlanket.

L’application serveur COM+ spécifie un niveau d’authentification administrativement à l’aide de l’outil d’administration Services de composants (ou via un script d’administration).

La négociation de l’authentification pour un appel se déroule dans l’ordre suivant :

  1. Le niveau d’authentification est choisi comme MAX(client, serveur).
  2. Négociation du protocole d’authentification.
  3. Le serveur authentifie l’identité du client.
  4. Si vous le souhaitez, le client authentifie l’identité du serveur, en fonction du protocole d’authentification.
  5. Les appels de méthode sont communiqués avec le niveau d’authentification choisi.

Authentification du client