HttpWebRequest.UnsafeAuthenticatedConnectionSharing Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit une valeur indiquant si le partage de connexion authentifié NTLM à haut débit est autorisé.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanValeur de propriété
true pour maintenir ouverte la connexion pré-authentifiée ; sinon, false.
Remarques
La valeur par défaut de cette propriété est false, ce qui entraîne la fermeture de la connexion actuelle une fois qu’une demande est terminée. Votre application doit passer par la séquence d’authentification chaque fois qu’elle émet une nouvelle demande.
Si cette propriété a la truevaleur , la connexion utilisée pour récupérer la réponse reste ouverte une fois l’authentification effectuée. Dans ce cas, d’autres requêtes pour lesquelles cette propriété est définie true sur peuvent utiliser la connexion sans réauthentification. En d’autres termes, si une connexion a été authentifiée pour l’utilisateur A, l’utilisateur B peut réutiliser la connexion de A ; La demande de l’utilisateur B est satisfaite en fonction des informations d’identification de l’utilisateur A.
Attention
Étant donné qu’il est possible pour une application d’utiliser la connexion sans être authentifié, vous devez vous assurer qu’il n’existe aucune vulnérabilité administrative dans votre système lorsque vous définissez cette propriété sur true. Si votre application envoie des demandes pour plusieurs utilisateurs (emprunte l’identité de plusieurs comptes d’utilisateur) et s’appuie sur l’authentification pour protéger les ressources, ne définissez pas cette propriété true sur , sauf si vous utilisez des groupes de connexions comme décrit ci-dessous.
Vous pouvez envisager d’activer ce mécanisme si vous rencontrez des problèmes de performances et si votre application s’exécute sur un serveur Web avec des Authentification Windows intégrées.
L’activation de ce paramètre ouvre le système aux risques de sécurité. Si vous définissez la UnsafeAuthenticatedConnectionSharing propriété pour true être sûr de prendre les précautions suivantes :
Utilisez la ConnectionGroupName propriété pour gérer les connexions pour différents utilisateurs. Cela évite l’utilisation potentielle de la connexion par des applications non authentifiées. Par exemple, l’utilisateur A doit avoir un nom de groupe de connexions unique différent de l’utilisateur B. Cela fournit une couche d’isolation pour chaque compte d’utilisateur.
Exécutez votre application dans un environnement protégé pour éviter d’éventuelles attaques de connexion.
Si vous contrôlez le serveur principal, vous pouvez également envisager de désactiver la persistance de l’authentification. Cela augmente moins les performances, mais c’est plus sûr. Pour plus d’informations, consultez AuthPersistence.
Notes
Si et UnsafeAuthenticatedConnectionSharing ont truela valeur PreAuthenticate , chaque demande est envoyée à l’aide d’une connexion à partir du pool non sécurisé, mais avec un en-tête d’autorisation.
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour