WebRequestHandler.UnsafeAuthenticatedConnectionSharing Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit une valeur indiquant si le partage de connexion authentifié NTLM à haut débit est autorisé.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Valeur de propriété
Retourne Boolean.
true
pour maintenir ouverte la connexion pré-authentifiée ; sinon, false
.
Remarques
La valeur par défaut de cette propriété est false
, ce qui entraîne la fermeture de la connexion actuelle une fois qu’une demande est terminée. Votre application doit passer par la séquence d’authentification chaque fois qu’elle émet une nouvelle demande. Si cette propriété a la true
valeur , la connexion utilisée pour récupérer la réponse reste ouverte une fois l’authentification effectuée. Dans ce cas, d’autres requêtes pour lesquelles cette propriété est définie true
sur peuvent utiliser la connexion sans authentification de nouveau. En d’autres termes, si une connexion a été authentifiée pour l’utilisateur A, l’utilisateur B peut réutiliser la connexion de A ; La demande de l’utilisateur B est satisfaite en fonction des informations d’identification de l’utilisateur A.
Attention
Étant donné qu’il est possible pour une application d’utiliser la connexion sans être authentifié, vous devez vous assurer qu’il n’existe aucune vulnérabilité administrative dans votre système lorsque vous définissez cette propriété sur true
. Si votre application envoie des requêtes pour plusieurs utilisateurs (emprunte l’identité de plusieurs comptes d’utilisateur) et s’appuie sur l’authentification pour protéger les ressources, ne définissez pas cette propriété sur, true
sauf si vous utilisez des groupes de connexions comme décrit ci-dessous.
Vous pouvez envisager d’activer ce mécanisme si vous rencontrez des problèmes de performances et si votre application s’exécute sur un serveur web avec l’authentification Windows intégrée.
L’activation de ce paramètre ouvre le système aux risques de sécurité. Si vous définissez la UnsafeAuthenticatedConnectionSharing propriété pour true
être sûr de prendre les précautions suivantes :
- Exécutez votre application dans un environnement protégé pour éviter d’éventuelles attaques de connexion.
Si vous contrôlez le serveur principal, vous pouvez également désactiver la persistance de l’authentification. Cela augmente les performances dans une moindre mesure, mais c’est plus sûr. Pour plus d’informations, recherchez AuthPersistence sur https://learn.microsoft.com.