다음을 통해 공유

인증 수준 협상

  • 아티클

클라이언트와 서버 모두 인증에 참여해야 하며 각 당사자는 특정 수준의 인증을 수행하려고 했음을 나타냅니다. 통화가 시작될 때 인증 수준은 두 당사자 간에 협상되고, 적절한 서비스가 선택되며, 호출이 인증되고 진행됩니다(선택한 인증 수준에 따라 가능한 암호화 사용). 클라이언트와 서버 간에 협상된 인증 수준은 최대(클라이언트 기본 설정, 서버 기본 설정)로 결정됩니다. 이 효과는 서버가 항상 익숙한 최소 수준의 인증을 지시할 수 있음을 의미합니다. 즉, 서버에서 인증을 관리적으로 지시할 수 있습니다.

클라이언트는 COM 애플리케이션과 마찬가지로 특정 수준에서 인증을 수행하도록 지정합니다. 클라이언트 인증 수준은 다음과 같이 표시될 수 있습니다.

  • DCOMCNFG 또는 구성 요소 서비스 관리 도구를 사용하여 컴퓨터 전체 COM 인증 수준을 설정한 클라이언트 컴퓨터당.
  • 클라이언트가 COM+ 애플리케이션이어야 하는 경우 DCOMCNFG 를 사용하거나 구성 요소 서비스 관리 도구를 사용하여 클라이언트 애플리케이션별로 관리합니다.
  • CoInitializeSecurity를 사용하여 프로그래밍 방식으로 클라이언트 프로세스당.
  • 언제든지 프로그래밍 방식으로 CoSetProxyBlanket을 사용합니다.

COM+ 서버 애플리케이션은 구성 요소 서비스 관리 도구를 사용하거나 관리 스크립트를 통해 인증 수준을 관리적으로 지정합니다.

호출에 대한 인증 협상은 다음 순서로 진행됩니다.

  1. 인증 수준은 MAX(클라이언트, 서버)로 선택됩니다.
  2. 인증 프로토콜 협상.
  3. 서버는 클라이언트 ID를 인증합니다.
  4. 필요에 따라 클라이언트는 인증 프로토콜에 따라 서버 ID를 인증합니다.
  5. 메서드 호출은 선택한 인증 수준과 통신됩니다.

클라이언트 인증