WebRequestHandler.UnsafeAuthenticatedConnectionSharing Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die NTLM-authentifizierte Verbindungsfreigabe mit hoher Geschwindigkeit zugelassen werden soll.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanEigenschaftswert
Gibt Boolean zurück.
trueum die authentifizierte Verbindung offen zu halten; andernfalls . false
Hinweise
Der Standardwert für diese Eigenschaft ist false, was bewirkt, dass die aktuelle Verbindung geschlossen wird, nachdem eine Anforderung abgeschlossen wurde. Ihre Anwendung muss jedes Mal, wenn sie eine neue Anforderung ausgibt, die Authentifizierungssequenz durchlaufen. Wenn diese Eigenschaft auf true festgelegt ist, bleibt die Verbindung zum Abrufen der Antwort geöffnet, nachdem die Authentifizierung ausgeführt wurde. In diesem Fall können andere Anforderungen, für die diese Eigenschaft festgelegt ist true , die Verbindung ohne erneute Authentifizierung verwenden. Anders ausgedrückt: Wenn eine Verbindung für Benutzer A authentifiziert wurde, kann Der Benutzer B die Verbindung von A wiederverwenden; Die Anforderung von Benutzer B wird basierend auf den Anmeldeinformationen des Benutzers A erfüllt.
Vorsicht
Da es für eine Anwendung möglich ist, die Verbindung zu verwenden, ohne authentifiziert zu werden, müssen Sie sicherstellen, dass beim Festlegen dieser Eigenschaft truekeine Administrative Sicherheitsanfälligkeit in Ihrem System besteht. Wenn Ihre Anwendung Anforderungen für mehrere Benutzer sendet (identitätswechselt mehrere Benutzerkonten) und die Authentifizierung zum Schutz von Ressourcen verwendet, legen Sie diese Eigenschaft nicht auf true fest, es sei denn, Sie verwenden Verbindungsgruppen wie unten beschrieben.
Sie können erwägen, diesen Mechanismus zu aktivieren, wenn Ihre Anwendung Leistungsprobleme aufweist und ihre Anwendung auf einem Webserver mit integrierter Windows-Authentifizierung ausgeführt wird.
Durch Aktivieren dieser Einstellung wird das System für Sicherheitsrisiken geöffnet. Wenn Sie die UnsafeAuthenticatedConnectionSharing Eigenschaft so festlegen, true dass Sie unbedingt die folgenden Vorsichtsmaßnahmen treffen:
- Führen Sie Ihre Anwendung in einer geschützten Umgebung aus, um mögliche Verbindungs exploits zu vermeiden.
Wenn Sie den Back-End-Server steuern, können Sie als Alternative das Deaktivieren der Authentifizierungspersistenz in Betracht ziehen. Dies erhöht die Leistung auf ein geringeres Maß, aber es ist sicherer. For more details, search for AuthPersistence at https://learn.microsoft.com.
