HttpWebRequest.UnsafeAuthenticatedConnectionSharing Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví hodnotu, která označuje, zda povolit vysokorychlostní ntlm ověřené sdílení připojení.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Hodnota vlastnosti
true
zachovat otevřené ověřené připojení; v opačném případě . false
Poznámky
Výchozí hodnota této vlastnosti je false
, což způsobí ukončení aktuálního připojení po dokončení požadavku. Pokaždé, když aplikace vydá nový požadavek, musí projít sekvencí ověřování.
Pokud je tato vlastnost nastavená na true
hodnotu , připojení použité k načtení odpovědi zůstane po provedení ověřování otevřené. V takovém případě můžou připojení používat i jiné požadavky, které mají tuto vlastnost nastavenou na true
, aniž by se znovu ověřovaly. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Požadavek uživatele B se vyřidí na základě přihlašovacích údajů uživatele A.
Upozornění
Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte se ujistit, že při nastavení této vlastnosti na true
hodnotu není v systému žádné ohrožení zabezpečení správy. Pokud vaše aplikace odesílá požadavky pro více uživatelů (zosobňuje více uživatelských účtů) a při ochraně prostředků spoléhá na ověřování, nenastavujte tuto vlastnost na true
hodnotu , pokud nepoužijete skupiny připojení, jak je popsáno níže.
Povolení tohoto mechanismu můžete zvážit, pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním systému Windows.
Když toto nastavení povolíte, systém bude představovat bezpečnostní rizika. Pokud nastavíte UnsafeAuthenticatedConnectionSharing vlastnost true
, nezapomeňte provést následující opatření:
ConnectionGroupName Vlastnost slouží ke správě připojení pro různé uživatele. Tím se vyhnete potenciálnímu použití připojení neověřené aplikace. Například uživatel A by měl mít jedinečný název skupiny připojení, který se liší od uživatele B. To poskytuje vrstvu izolace pro každý uživatelský účet.
Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možnému zneužití připojení.
Pokud řídíte back-endový server, můžete alternativně zvážit vypnutí trvalosti ověřování. To zvyšuje výkon v menší míře, ale je to bezpečnější. Další podrobnosti najdete v tématu AuthPersistence.
Poznámka
Pokud jsou oba PreAuthenticate i UnsafeAuthenticatedConnectionSharing nastavené na true
, každý požadavek se odešle pomocí připojení z nebezpečného fondu, ale s autorizační hlavičkou.
Platí pro
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro