HttpWebRequest.UnsafeAuthenticatedConnectionSharing Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob die Freigabe NTLM-authentifizierter Hochgeschwindigkeitsverbindungen zulässig ist, oder legt diesen fest.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanEigenschaftswert
true, um die authentifizierte Verbindung geöffnet zu halten, andernfalls false.
Hinweise
Der Standardwert für diese Eigenschaft ist false, wodurch die aktuelle Verbindung geschlossen wird, nachdem eine Anforderung abgeschlossen wurde. Ihre Anwendung muss die Authentifizierungssequenz jedes Mal durchlaufen, wenn sie eine neue Anforderung ausgibt.
Wenn diese Eigenschaft auf truefestgelegt ist, bleibt die Zum Abrufen der Antwort verwendete Verbindung nach der Authentifizierung geöffnet. In diesem Fall können andere Anforderungen, für die diese Eigenschaft festgelegt ist true , die Verbindung ohne erneute Authentifizierung verwenden. Anders ausgedrückt: Wenn eine Verbindung für Benutzer A authentifiziert wurde, kann Benutzer B die Verbindung von A wiederverwenden. Die Anforderung von Benutzer B wird basierend auf den Anmeldeinformationen von Benutzer A erfüllt.
Achtung
Da es für eine Anwendung möglich ist, die Verbindung zu verwenden, ohne authentifiziert zu werden, müssen Sie beim Festlegen dieser Eigenschaft auf truesicherstellen, dass kein Administratorrisiko in Ihrem System vorliegt. Wenn Ihre Anwendung Anforderungen für mehrere Benutzer sendet (die Identität mehrerer Benutzerkonten angibt) und sich zum Schutz von Ressourcen auf die Authentifizierung stützt, legen Sie diese Eigenschaft nicht auf fest true , es sei denn, Sie verwenden Verbindungsgruppen wie unten beschrieben.
Sie können erwägen, diesen Mechanismus zu aktivieren, wenn Leistungsprobleme auftreten und Ihre Anwendung auf einem Webserver mit integriertem Windows-Authentifizierung ausgeführt wird.
Wenn Sie diese Einstellung aktivieren, werden Sicherheitsrisiken für das System geöffnet. Wenn Sie die UnsafeAuthenticatedConnectionSharing -Eigenschaft festlegen, müssen true Sie die folgenden Vorsichtsmaßnahmen treffen:
Verwenden Sie die ConnectionGroupName -Eigenschaft, um Verbindungen für verschiedene Benutzer zu verwalten. Dadurch wird die potenzielle Verwendung der Verbindung durch nicht authentifizierte Anwendungen vermieden. Beispielsweise sollte Benutzer A über einen eindeutigen Verbindungsgruppennamen verfügen, der sich von Benutzer B unterscheidet. Dadurch wird eine Isolationsebene für jedes Benutzerkonto bereitgestellt.
Führen Sie Ihre Anwendung in einer geschützten Umgebung aus, um mögliche Verbindungs-Exploits zu vermeiden.
Wenn Sie den Back-End-Server steuern, können Sie alternativ die Authentifizierungspersistenz deaktivieren. Dies erhöht die Leistung auf ein geringeres Maß, aber es ist sicherer. Weitere Informationen finden Sie unter AuthPersistence.
Hinweis
Wenn sowohl als UnsafeAuthenticatedConnectionSharing auch PreAuthenticate auf truefestgelegt sind, wird jede Anforderung über eine Verbindung aus dem unsicheren Pool, jedoch mit einem Autorisierungsheader gesendet.
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für