通过

如何使用可选 Explicit-Level 替代身份验证

  • 项目

单击“允许应用程序替代检查”框,应用程序可以通过事务集成器 (TI) 提供的回调机制在运行时提供凭据。 使用应用程序替代不需要安装和使用 Host Integration Server Enterprise Single Sign-On (ESSO) 。 相反,客户端应用程序向 TI 提供指向回调对象的指针,该对象可用于在运行时需要凭据时请求凭据。 提供了一个实用工具组件,以便客户可以将其回调指针添加到上下文,并创建新的从修改后的上下文继承的 COM+ 对象。 系统会自动安装安全回调组件。

注意

Explicit-Level 替代身份验证不是指定客户端凭据的首选方法。 如果可能,应使用客户端上下文 USERID 和 PASSWORD 替代关键字。 有关详细信息,请参阅 COMTIContext 关键字

若要使用显式安全性,客户端应用程序必须遵循以下步骤:

使用显式安全性

  1. 创建实现 IHostSecurityCallback的 对象的实例。

    此对象在客户端应用程序中创建,由开发人员实现。

  2. 创建 TI 实用工具对象的 COMTI.HostSecurityContext实例。

  3. 对实用工具对象调用 SetCallbackObject ,并向其 IHostSecurityCallback 传递回调对象上的指针。

  4. 使用 CreateInstance 安全实用工具对象上的 方法创建其 TI 组件的实例。

    在步骤 4 中创建的 TI 组件实例与主机建立会话时,它会对回调对象调用 ReturnSecurityInfo 方法。 TI 向此方法传递要联系的远程环境的名称。 输出参数以明文形式提供登录名和密码。

    作为对开发人员的额外帮助,TI 为 TI 安全组件的组件库中的接口提供类型信息 IHostSecurityCallback 。 这使 Visual Basic 开发人员能够设置对此组件的引用,Implements然后使用关键字 (keyword) 实现回调类。

另请参阅

安全隐患