Définition d’un niveau d’emprunt d’identité
Lorsque vous définissez un niveau d’emprunt d’identité pour une application, vous déterminez le degré d’autorité que l’application accorde à d’autres applications pour utiliser son identité lorsqu’elle les appelle. Vous pouvez le définir uniquement pour les applications serveur COM+ : les applications de bibliothèque s’exécutent sous l’identité du processus d’hébergement et utilisent le niveau d’emprunt d’identité spécifié. Pour plus d’informations, consultez Niveaux d’emprunt d’identité.
Pour sélectionner un niveau d’emprunt d’identité
Cliquez avec le bouton droit sur l’application COM+ pour laquelle vous définissez l’emprunt d’identité, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de l’application, cliquez sur l’onglet Sécurité .
Dans la zone Niveau d’emprunt d’identité , sélectionnez le niveau approprié. Les niveaux sont les suivants, ordonnés de l’octroi de la moindre autorité à la plus grande autorité :
- Anonyme. Le client est anonyme au serveur. Le serveur peut emprunter l’identité du client, mais le jeton d’emprunt d’identité (informations d’identification locales) ne contient aucune information sur le client.
- Identifier. Le serveur peut obtenir l’identité du client et peut emprunter l’identité du client pour effectuer des vérifications ACL.
- Emprunt d’identité. Le serveur peut emprunter l’identité du client tout en agissant en son nom, mais avec des restrictions. Le serveur peut accéder aux ressources sur le même ordinateur que le client. Si le serveur se trouve sur le même ordinateur que le client, il peut accéder aux ressources réseau en tant que client. Si le serveur se trouve sur un ordinateur différent du client, il peut accéder uniquement aux ressources qui se trouvent sur le même ordinateur que le serveur. Il s’agit du paramètre par défaut pour les applications serveur COM+.
- Déléguer. Le serveur peut emprunter l’identité du client tout en agissant en son nom, que ce soit sur le même ordinateur que le client. Pendant l’emprunt d’identité, les informations d’identification du client (à la fois celles qui ont une validité locale et celles ayant une validité réseau) peuvent être passées à n’importe quel nombre de machines.
Cliquez sur OK.
Rubriques connexes
-
Activation de l’authentification pour une application de bibliothèque
-
Définition d’un niveau d’authentification pour une application serveur