HttpWebRequest.UnsafeAuthenticatedConnectionSharing Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob die Freigabe NTLM-authentifizierter Hochgeschwindigkeitsverbindungen zulässig ist, oder legt diesen fest.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanEigenschaftswert
true, um die authentifizierte Verbindung geöffnet zu halten, andernfalls false.
Hinweise
Der Standardwert für diese Eigenschaft ist false, wodurch die aktuelle Verbindung geschlossen wird, nachdem eine Anforderung abgeschlossen wurde. Ihre Anwendung muss die Authentifizierungssequenz jedes Mal durchlaufen, wenn sie eine neue Anforderung ausgibt.
Wenn diese Eigenschaft auf truefestgelegt ist, bleibt die Verbindung zum Abrufen der Antwort nach der Authentifizierung geöffnet. In diesem Fall können andere Anforderungen, für die diese Eigenschaft festgelegt ist true , die Verbindung verwenden, ohne sich erneut zu authentifizieren. Anders ausgedrückt: Wenn eine Verbindung für Benutzer A authentifiziert wurde, kann Benutzer B die Verbindung von A wiederverwenden. Die Anforderung von Benutzer B wird basierend auf den Anmeldeinformationen von Benutzer A erfüllt.
Achtung
Da es für eine Anwendung möglich ist, die Verbindung zu verwenden, ohne authentifiziert zu werden, müssen Sie beim Festlegen dieser Eigenschaft auf truesicherstellen, dass in Ihrem System keine administrative Sicherheitsanfälligkeit vorliegt. Wenn Ihre Anwendung Anforderungen für mehrere Benutzer sendet (die Identität mehrerer Benutzerkonten angibt) und zum Schutz von Ressourcen auf die Authentifizierung angewiesen ist, legen Sie diese Eigenschaft nicht auf fest true , es sei denn, Sie verwenden Verbindungsgruppen wie unten beschrieben.
Sie sollten diesen Mechanismus aktivieren, wenn Leistungsprobleme auftreten und Ihre Anwendung auf einem Webserver mit integriertem Windows-Authentifizierung ausgeführt wird.
Wenn Sie diese Einstellung aktivieren, werden Sicherheitsrisiken für das System geöffnet. Wenn Sie die UnsafeAuthenticatedConnectionSharing -Eigenschaft so festlegen, true dass Sie die folgenden Vorsichtsmaßnahmen treffen:
Verwenden Sie die ConnectionGroupName -Eigenschaft, um Verbindungen für verschiedene Benutzer zu verwalten. Dadurch wird die potenzielle Verwendung der Verbindung durch nicht authentifizierte Anwendungen vermieden. Benutzer A sollte beispielsweise über einen eindeutigen Verbindungsgruppennamen verfügen, der sich von Benutzer B unterscheidet. Dadurch wird eine Isolationsschicht für jedes Benutzerkonto bereitgestellt.
Führen Sie Ihre Anwendung in einer geschützten Umgebung aus, um mögliche Verbindungs exploits zu vermeiden.
Wenn Sie den Back-End-Server steuern, sollten Sie alternativ die Authentifizierungspersistenz deaktivieren. Dies erhöht die Leistung in geringerem Maße, ist aber sicherer. Weitere Informationen finden Sie unter AuthPersistence.
Hinweis
Wenn sowohl als UnsafeAuthenticatedConnectionSharing auch PreAuthenticate auf truefestgelegt sind, wird jede Anforderung mithilfe einer Verbindung aus dem unsicheren Pool, aber mit einem Autorisierungsheader gesendet.
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für