Requisitos do lado do servidor para representação
O servidor executa a representação programaticamente. Ele assume explicitamente as credenciais de segurança do cliente usando CoImpersonateClient. Quando o cliente concedeu autoridade suficiente ao servidor, isso tem o efeito de substituir as credenciais de segurança do cliente pelo token de thread do servidor, no lugar do token de processo.
Quando isso é feito, o servidor pode, por exemplo, usar o token do cliente para acessar recursos protegidos com um descritor de segurança. Ou ele pode fazer chamadas sob a identidade do cliente, se o cloaking estiver habilitado.
O servidor pode definir explicitamente o cloaking programaticamente ou pode depender de uma configuração administrativa. Por padrão, os aplicativos COM+ são configurados para usar o encobrimento dinâmico. Para obter mais detalhes, consulte Cloaking.
Se o servidor estiver implementando a delegação em nome do cliente — usando a identidade do cliente pela rede — a identidade do processo do servidor deverá ser marcada como "Confiável para delegação" no Serviço Active Directory; caso contrário, a delegação falhará.
Quando terminar de usar a identidade do cliente, o servidor poderá reverter para seu próprio token de processo usando CoRevertToSelf.
Para obter detalhes sobre como implementar representação e delegação, consulte Delegação e representação.
Tópicos relacionados