클라이언트 인증 제어

클라이언트를 인증하는 가장 좋은 방법은 RpcServerRegisterIf2 또는 RpcServerRegisterIfEx 함수를 사용하여 보안 콜백 함수 를 설치하는 것입니다. 보안 콜백 함수를 인수로 수락합니다. 보안 콜백 함수가 호출되면 필요한 검사를 수행합니다. 연결의 특성, 호출자의 ID 또는 둘 다를 확인할 수 있습니다. 연결 특성을 검사 RpcServerInqCallAttributes 또는 RpcBindingInqAuthClient 함수를 호출합니다. 이렇게 하면 인증되지 않은 클라이언트, 특정 보안 공급자를 사용하는 클라이언트 또는 강력한 보호(예: 개인 정보)를 사용하지 않는 클라이언트를 필터링할 수 있습니다.

인증된 사용자의 하위 집합에 대한 액세스를 허용하려면 RpcGetAuthorizationContextForClient를 사용합니다. 이 함수는 매우 정교한 액세스 검사를 수행하는 데 사용할 수 있는 Authz 클라이언트 컨텍스트를 반환합니다. 예를 들어 이 메서드는 일반 업무 시간 동안 organization 부사장과 Active Directory 서비스를 사용하여 사용자 이름을 타이틀에 매핑하는 시간 동안 CEO에게만 액세스를 허용하는 데 사용할 수 있습니다. 사용자를 가장하고 이름을 가져올 수 있습니다. ID가 알려지면 원하는 검사를 수행할 수 있습니다.