Controllo dell'autenticazione client

Il metodo migliore per l'autenticazione di un client sta installando una funzione di callback di sicurezza usando la funzione RpcServerRegisterIf2 o RpcServerRegisterIfEx ; accetta una funzione di callback di sicurezza come argomento. Quando viene chiamata la funzione di callback di sicurezza, effettuare i controlli necessari. È possibile controllare gli attributi della connessione, l'identità del chiamante o entrambi. Per controllare gli attributi di una connessione, chiamare la funzione RpcServerInqCallAttributes o RpcBindingInqAuthClient . In questo modo, il filtro dei client non autenticati, i client che usano un provider di sicurezza specifico o i client che non usano una protezione sufficiente (ad esempio la privacy).

Per consentire l'accesso a un subset degli utenti autenticati, usare RpcGetAuthorizationContextForClient. Questa funzione restituisce un contesto client Authz che può essere usato per eseguire controlli di accesso molto sofisticati. Ad esempio, questo metodo può essere usato per consentire l'accesso solo ai vice presidenti di un'organizzazione durante le normali ore di lavoro e al CEO durante qualsiasi ora usando i servizi Active Directory per eseguire il mapping di un nome utente al loro titolo. L'utente può essere rappresentato e il nome ottenuto. Dopo aver conosciuto l'identità, è possibile effettuare eventuali controlli desiderati.