HttpWebRequest.UnsafeAuthenticatedConnectionSharing Özellik

Tanım

Ad Alanı:

System.Net

Bütünleştirilmiş Kodlar:

netstandard.dll, System.Net.Requests.dll

Kaynak:

HttpWebRequest.cs

Yüksek hızlı NTLM kimliği doğrulanmış bağlantı paylaşımına izin verilip verilmeyeceğini belirten bir değer alır veya ayarlar.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Özellik Değeri

Boolean

true kimliği doğrulanmış bağlantıyı açık tutmak için; aksi takdirde , false.

Açıklamalar

Dikkat

WebRequest, HttpWebRequest, ServicePointve WebClient kullanım dışıdır ve bunları yeni geliştirme için kullanmamalısınız. Bunun yerine HttpClient kullanın.

Bu özelliğin varsayılan değeri, falseistek tamamlandıktan sonra geçerli bağlantının kapatılmasına neden olan değeridir. Uygulamanızın her yeni istekte bulunan kimlik doğrulama dizisini izlemesi gerekir.

Bu özellik olarak trueayarlanırsa, kimlik doğrulaması gerçekleştirildikten sonra yanıtı almak için kullanılan bağlantı açık kalır. Bu durumda, bu özelliğin ayarlandığı true diğer istekler yeniden kimlik doğrulaması yapmadan bağlantıyı kullanabilir. Başka bir deyişle, A kullanıcısı için bir bağlantının kimliği doğrulandıysa, B kullanıcısı A'nın bağlantısını yeniden kullanabilir; kullanıcı B'nin isteği, A kullanıcısının kimlik bilgilerine göre karşılanır.

Dikkat

Bir uygulamanın kimliği doğrulanmadan bağlantıyı kullanması mümkün olduğundan, bu özelliği trueolarak ayarlarken sisteminizde herhangi bir yönetici güvenlik açığı olmadığından emin olmanız gerekir. Uygulamanız birden çok kullanıcı için istek gönderiyorsa (birden çok kullanıcı hesabının kimliğine büründüyse) ve kaynakları korumak için kimlik doğrulamasına bağlıysa, aşağıda açıklandığı gibi bağlantı gruplarını kullanmadığınız sürece bu özelliği true olarak ayarlamayın.

Performans sorunlarınız varsa ve uygulamanız tümleşik Windows kimlik doğrulamasına sahip bir Web sunucusunda çalışıyorsa bu mekanizmayı etkinleştirmeyi düşünebilirsiniz.

Bu ayarın etkinleştirilmesi sistemi güvenlik risklerine açar. UnsafeAuthenticatedConnectionSharing özelliğini true aşağıdaki önlemleri almayı unutmayın:

• ConnectionGroupName Farklı kullanıcıların bağlantılarını yönetmek için özelliğini kullanın. Bu, kimliği doğrulanmamış uygulamalar tarafından bağlantının olası kullanımını önler. Örneğin, A kullanıcısı B kullanıcısından farklı benzersiz bir bağlantı grubu adına sahip olmalıdır. Bu, her kullanıcı hesabı için bir yalıtım katmanı sağlar.

• Olası bağlantı açıklarından kaçınmaya yardımcı olmak için uygulamanızı korumalı bir ortamda çalıştırın.

Arka uç sunucusunu denetlerseniz, alternatif olarak kimlik doğrulaması kalıcılığını kapatmayı düşünebilirsiniz. Bu, performansı daha düşük bir dereceye artırır, ancak daha güvenlidir. Daha fazla ayrıntı için bkz. AuthPersistence.

Not

Hem hem UnsafeAuthenticatedConnectionSharing de PreAuthenticate olarak trueayarlanırsa, her istek güvenli olmayan havuzdan bir bağlantı kullanılarak ancak yetkilendirme üst bilgisi ile gönderilir.