가장에 대한 Server-Side 요구 사항
서버는 프로그래밍 방식으로 가장을 수행합니다. CoImpersonateClient를 사용하여 클라이언트의 보안 자격 증명을 명시적으로 가정합니다. 클라이언트가 서버에 충분한 권한을 부여하면 프로세스 토큰 대신 클라이언트의 보안 자격 증명을 서버 스레드 토큰으로 대체하게 됩니다.
이 작업이 완료되면 서버는 예를 들어 클라이언트 토큰을 사용하여 보안 설명자로 보호되는 리소스에 액세스할 수 있습니다. 또는 은폐가 사용하도록 설정된 경우 클라이언트 ID에서 호출을 수행할 수 있습니다.
서버는 프로그래밍 방식으로 은폐를 명시적으로 설정하거나 관리 설정을 사용할 수 있습니다. 기본적으로 COM+ 애플리케이션은 동적 은폐를 사용하도록 구성됩니다. 자세한 내용은 은폐를 참조하세요.
서버가 네트워크를 통해 클라이언트 ID를 사용하여 클라이언트를 대신하여 위임을 구현하는 경우 서버 프로세스 ID는 Active Directory 서비스에서 "위임에 대해 신뢰할 수 있음"으로 표시되어야 합니다. 그렇지 않으면 위임이 실패합니다.
클라이언트의 ID 사용이 완료되면 서버는 CoRevertToSelf를 사용하여 자체 프로세스 토큰에 되돌리기 수 있습니다.
가장 및 위임 구현에 대한 자세한 내용은 위임 및 가장을 참조하세요.
관련 항목