클라이언트를 인증하는 가장 좋은 방법은 RpcServerRegisterIf2 또는 RpcServerRegisterIfEx 함수를 사용하여 보안 콜백 함수를 설치하는 것입니다. 보안 콜백 함수를 인수로 수락합니다. 보안 콜백 함수가 호출되면 필요한 검사를 수행합니다. 연결의 특성, 호출자의 ID 또는 둘 다를 확인할 수 있습니다. 연결의 특성을 확인하려면 RpcServerInqCallAttributes 호출하거나 RpcBindingInqAuthClient함수를. 이렇게 하면 인증되지 않은 클라이언트, 특정 보안 공급자를 사용하는 클라이언트 또는 강력한 보호(예: 개인 정보)를 사용하지 않는 클라이언트를 필터링할 수 있습니다.
인증된 사용자의 하위 집합에 대한 액세스를 허용하려면 RpcGetAuthorizationContextForClient사용합니다. 이 함수는 매우 정교한 액세스 검사를 수행하는 데 사용할 수 있는 Authz 클라이언트 컨텍스트를 반환합니다. 예를 들어 이 방법을 사용하여 일반 업무 시간 동안 조직의 부사장 및 Active Directory 서비스를 사용하여 사용자 이름을 타이틀에 매핑하는 시간 동안 CEO에만 액세스할 수 있습니다. 사용자를 가장하고 이름을 가져올 수 있습니다. ID가 알려지면 원하는 검사를 수행할 수 있습니다.