WebRequestHandler.UnsafeAuthenticatedConnectionSharing Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví hodnotu, která určuje, zda povolit vysokorychlostní sdílení připojení ověřené protokolem NTLM.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanHodnota vlastnosti
Vrátí Boolean.
truek zachování otevřeného ověřeného připojení; v opačném případě . false
Poznámky
Výchozí hodnota této vlastnosti je false, což způsobí, že aktuální připojení bude uzavřeno po dokončení požadavku. Vaše aplikace musí projít sekvencí ověřování pokaždé, když vydá nový požadavek. Pokud je tato vlastnost nastavena na true, připojení použité k načtení odpovědi zůstane otevřené po provedení ověřování. V tomto případě můžou jiné požadavky, které mají tuto vlastnost nastavenou tak, aby true používaly připojení bez opětovného ověřování. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Žádost uživatele B je splněna na základě přihlašovacích údajů uživatele A.
Upozornění
Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte mít jistotu, že při nastavování této vlastnosti na hodnotu této vlastnosti truenení v systému žádná ohrožení zabezpečení správce. Pokud vaše aplikace odesílá požadavky pro více uživatelů (zosobňuje více uživatelských účtů) a spoléhá na ověřování k ochraně prostředků, nenastavujte tuto vlastnost true , pokud nepoužíváte skupiny připojení, jak je popsáno níže.
Tento mechanismus můžete zvážit, pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním systému Windows.
Povolením tohoto nastavení se systém otevře rizikům zabezpečení. Pokud vlastnost nastavíte UnsafeAuthenticatedConnectionSharing tak, aby true se zajistila následující opatření:
- Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možným zneužitím připojení.
Pokud řídíte back-endový server, můžete jako alternativu zvážit vypnutí trvalosti ověřování. Tím se zvýší výkon o nižší stupeň, ale je bezpečnější. Další podrobnosti najdete v tématu AuthPersistence na adrese https://learn.microsoft.com.
