Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La meilleure méthode pour authentifier un client consiste à installer une fonction de rappel de sécurité à l’aide de la fonction RpcServerRegisterIf2 ou RpcServerRegisterIfEx ; accepte une fonction de rappel de sécurité comme argument. Lorsque la fonction de rappel de sécurité est appelée, effectuez les vérifications nécessaires. Les attributs sur la connexion, l’identité de l’appelant, ou les deux, peuvent être vérifiés. Pour vérifier les attributs d’une connexion, appelez la fonction RpcServerInqCallAttributes ou RpcBindingInqAuthClient. Cela permet le filtrage des clients qui ne sont pas authentifiés, les clients qui utilisent un fournisseur de sécurité spécifique ou les clients qui n’utilisent pas une protection suffisante (comme la confidentialité).
Pour autoriser l’accès à un sous-ensemble des utilisateurs authentifiés, utilisez RpcGetAuthorizationContextForClient. Cette fonction retourne un contexte client Authz qui peut être utilisé pour effectuer des vérifications d’accès très sophistiquées. Par exemple, cette méthode peut être utilisée pour autoriser l’accès uniquement aux vice-présidents d’une organisation pendant les heures d’ouverture normales et au PDG pendant n’importe quelle heure à l’aide des services Active Directory pour mapper un nom d’utilisateur à son titre. L'utilisateur peut être victime d'usurpation d'identité et son nom peut être obtenu. Une fois leur identité connue, toutes les vérifications souhaitées peuvent être effectuées.