次の方法で共有


WebRequestHandler.UnsafeAuthenticatedConnectionSharing プロパティ

定義

高速 NTLM 認証された接続共有を許可するかどうかを示す値を取得または設定します。

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

プロパティ値

Boolean を返します。

認証された接続を確立し続ける場合は true。それ以外の場合は false

注釈

このプロパティの既定値は です false。これにより、要求の完了後に現在の接続が閉じられます。 アプリケーションは、新しい要求を発行するたびに認証シーケンスを通過する必要があります。 このプロパティが に true設定されている場合、認証が実行された後も、応答の取得に使用される接続は開いたままになります。 この場合、このプロパティが に true 設定されている他の要求では、再認証なしで接続を使用できます。 つまり、ユーザー A に対して接続が認証されている場合、ユーザー B は A の接続を再利用できます。ユーザー B の要求は、ユーザー A の資格情報に基づいて満たされます。

注意事項

アプリケーションが認証されずに接続を使用する可能性があるため、このプロパティを に設定するときに、システムに管理上の脆弱性がないことを確認する true必要があります。 アプリケーションが複数のユーザーに対する要求を送信し (複数のユーザー アカウントを偽装する)、認証を使用してリソースを保護する場合は、次に説明するように接続グループを使用しない限り、このプロパティを に true 設定しないでください。

パフォーマンスの問題があり、アプリケーションが Windows 認証が統合された Web サーバーで実行されている場合は、このメカニズムを有効にすることを検討してください。

この設定を有効にすると、セキュリティ リスクが発生するシステムが開きます。 プロパティを設定するUnsafeAuthenticatedConnectionSharingtrue場合は、次の注意事項を必ず実行してください。

  • 接続の悪用の可能性を回避するために、保護された環境でアプリケーションを実行します。

バックエンド サーバーを制御する場合は、別の方法として、認証の永続化をオフにすることを検討してください。 これにより、パフォーマンスはより低い程度に向上しますが、より安全です。 詳細については、 で https://learn.microsoft.comAuthPersistence を検索してください。

適用対象