Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den bästa metoden för att autentisera en klient är att installera en säkerhetsåteranropsfunktion med hjälp av funktionen RpcServerRegisterIf2 eller RpcServerRegisterIfEx. antingen accepterar en säkerhetsåteranropsfunktion som ett argument. När säkerhetsåteranropsfunktionen anropas, bör du utföra de nödvändiga kontrollerna. Attributen för anslutningen, anroparens identitet eller båda kan kontrolleras. Om du vill kontrollera attributen för en anslutning anropar du funktionen RpcServerInqCallAttributes eller RpcBindingInqAuthClient. Detta möjliggör filtrering av klienter som inte autentiseras, klienter som använder en specifik säkerhetsprovider eller klienter som inte använder tillräckligt starkt skydd (till exempel sekretess).
Om du vill tillåta åtkomst till en delmängd av de autentiserade användarna använder du RpcGetAuthorizationContextForClient. Den här funktionen returnerar en Authz-klientkontext som kan användas för att göra mycket avancerade åtkomstkontroller. Den här metoden kan till exempel användas för att endast tillåta åtkomst till vice vd:ar i en organisation under normal kontorstid och till VD under vilken timme som helst med hjälp av Active Directory-tjänster för att mappa ett användarnamn till deras titel. Användaren kan personifieras och deras namn hämtas. När deras identitet är känd kan alla önskade kontroller göras.