Festlegen einer Identitätswechselebene

  • Artikel

Wenn Sie eine Identitätswechselebene für eine Anwendung festlegen, bestimmen Sie, welchen Grad an Autorität die Anwendung anderen Anwendungen gewährt, um ihre Identität zu verwenden, wenn sie sie aufruft. Sie können dies nur für COM+-Serveranwendungen festlegen. Bibliotheksanwendungen werden unter der Identität des Hostingprozesses ausgeführt und verwenden die darin festgelegte Identitätswechselebene. Weitere Informationen finden Sie unter Identitätswechselebenen.

So wählen Sie eine Identitätswechselebene aus

  1. Klicken Sie mit der rechten Maustaste auf die COM+-Anwendung, für die Sie den Identitätswechsel festlegen, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie im Dialogfeld anwendungseigenschaften auf die Registerkarte Sicherheit .

  3. Wählen Sie im Feld Identitätswechselebene die entsprechende Ebene aus. Die Ebenen lauten wie folgt, geordnet von der Gewährung der geringsten bis zur größten Autorität:

    • Anonym. Der Client ist gegenüber dem Server anonym. Der Server kann die Identität des Clients annehmen, aber das Identitätswechseltoken (lokale Anmeldeinformationen) enthält keine Informationen zum Client.
    • Identifizieren. Der Server kann die Identität des Clients abrufen und die Identität des Clients annehmen, um ACL-Überprüfungen durchzuführen.
    • Identität annehmen. Der Server kann die Identität des Clients annehmen, während er in seinem Namen handelt, jedoch mit Einschränkungen. Der Server kann auf Ressourcen auf demselben Computer wie der Client zugreifen. Wenn sich der Server auf demselben Computer wie der Client befindet, kann er auf Netzwerkressourcen wie der Client zugreifen. Wenn sich der Server auf einem anderen Computer als dem Client befindet, kann er nur auf Ressourcen zugreifen, die sich auf demselben Computer wie der Server befinden. Dies ist die Standardeinstellung für COM+-Serveranwendungen.
    • Delegat. Der Server kann die Identität des Clients annehmen, während er in seinem Namen handelt, unabhängig davon, ob er sich auf demselben Computer wie der Client befindet. Während des Identitätswechsels können die Anmeldeinformationen des Clients (sowohl lokale als auch netzwerkgültige Anmeldeinformationen) an eine beliebige Anzahl von Computern übergeben werden.

  4. Klicken Sie auf OK.

Konfigurieren der Role-Based-Sicherheit

Konfigurieren der Softwareeinschränkungsrichtlinie

Aktivieren der Authentifizierung für eine Bibliotheksanwendung

Festlegen einer Authentifizierungsebene für eine Serveranwendung