WebRequestHandler.UnsafeAuthenticatedConnectionSharing Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob die Freigabe NTLM-authentifizierter Hochgeschwindigkeitsverbindungen zulässig ist, oder legt diesen fest.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Eigenschaftswert
Gibt Booleanzurück.
true
, um die authentifizierte Verbindung geöffnet zu halten, andernfalls false
.
Hinweise
Der Standardwert für diese Eigenschaft ist false
, wodurch die aktuelle Verbindung geschlossen wird, nachdem eine Anforderung abgeschlossen wurde. Ihre Anwendung muss die Authentifizierungssequenz jedes Mal durchlaufen, wenn sie eine neue Anforderung ausgibt. Wenn diese Eigenschaft auf true
festgelegt ist, bleibt die Zum Abrufen der Antwort verwendete Verbindung nach der Authentifizierung geöffnet. In diesem Fall können andere Anforderungen, für die diese Eigenschaft festgelegt ist true
, die Verbindung ohne erneute Authentifizierung verwenden. Anders ausgedrückt: Wenn eine Verbindung für Benutzer A authentifiziert wurde, kann Benutzer B die Verbindung von A wiederverwenden. Die Anforderung von Benutzer B wird basierend auf den Anmeldeinformationen von Benutzer A erfüllt.
Achtung
Da es für eine Anwendung möglich ist, die Verbindung zu verwenden, ohne authentifiziert zu werden, müssen Sie beim Festlegen dieser Eigenschaft auf true
sicherstellen, dass kein Administratorrisiko in Ihrem System vorliegt. Wenn Ihre Anwendung Anforderungen für mehrere Benutzer sendet (die Identität mehrerer Benutzerkonten angibt) und sich zum Schutz von Ressourcen auf die Authentifizierung stützt, legen Sie diese Eigenschaft nicht auf fest true
, es sei denn, Sie verwenden Verbindungsgruppen wie unten beschrieben.
Sie sollten erwägen, diesen Mechanismus zu aktivieren, wenn Leistungsprobleme auftreten und Ihre Anwendung auf einem Webserver mit integrierter Windows-Authentifizierung ausgeführt wird.
Wenn Sie diese Einstellung aktivieren, werden Sicherheitsrisiken für das System geöffnet. Wenn Sie die UnsafeAuthenticatedConnectionSharing -Eigenschaft festlegen, müssen true
Sie die folgenden Vorsichtsmaßnahmen treffen:
- Führen Sie Ihre Anwendung in einer geschützten Umgebung aus, um mögliche Verbindungs-Exploits zu vermeiden.
Wenn Sie den Back-End-Server steuern, können Sie alternativ die Authentifizierungspersistenz deaktivieren. Dies erhöht die Leistung auf ein geringeres Maß, aber es ist sicherer. Weitere Informationen finden Sie, wenn Sie unter https://learn.microsoft.comnach AuthPersistence suchen.