Aracılığıyla paylaş


HttpWebRequest.UnsafeAuthenticatedConnectionSharing Özellik

Tanım

Yüksek hızlı NTLM kimliği doğrulanmış bağlantı paylaşımına izin verilip verilmeyeceğini belirten bir değer alır veya ayarlar.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Özellik Değeri

Kimliği doğrulanmış bağlantıyı açık tutmak için true; aksi takdirde false.

Açıklamalar

Dikkat

WebRequest, HttpWebRequest, ServicePointve WebClient kullanım dışıdır ve bunları yeni geliştirme için kullanmamalısınız. Bunun yerine HttpClient kullanın.

Bu özelliğin varsayılan değeri falsedeğeridir ve bu da bir istek tamamlandıktan sonra geçerli bağlantının kapatılmasına neden olur. Uygulamanızın her yeni istekte bulunan kimlik doğrulama dizisini izlemesi gerekir.

Bu özellik trueolarak ayarlanırsa, kimlik doğrulaması gerçekleştirildikten sonra yanıtı almak için kullanılan bağlantı açık kalır. Bu durumda, bu özelliği true olarak ayarlanmış diğer istekler yeniden kimlik doğrulaması yapmadan bağlantıyı kullanabilir. Başka bir deyişle, A kullanıcısı için bir bağlantının kimliği doğrulandıysa, B kullanıcısı A'nın bağlantısını yeniden kullanabilir; kullanıcı B'nin isteği, A kullanıcısının kimlik bilgilerine göre karşılanır.

Dikkat

Bir uygulamanın kimliği doğrulanmadan bağlantıyı kullanması mümkün olduğundan, bu özelliği trueolarak ayarlarken sisteminizde herhangi bir yönetici güvenlik açığı olmadığından emin olmanız gerekir. Uygulamanız birden çok kullanıcı için istek gönderiyorsa (birden çok kullanıcı hesabının kimliğine büründüyse) ve kaynakları korumak için kimlik doğrulamasına bağlıysa, aşağıda açıklandığı gibi bağlantı gruplarını kullanmadığınız sürece bu özelliği true olarak ayarlamayın.

Performans sorunlarınız varsa ve uygulamanız tümleşik Windows kimlik doğrulamasına sahip bir Web sunucusunda çalışıyorsa bu mekanizmayı etkinleştirmeyi düşünebilirsiniz.

Bu ayarın etkinleştirilmesi sistemi güvenlik risklerine açar. UnsafeAuthenticatedConnectionSharing özelliğini true olarak ayarlarsanız aşağıdaki önlemleri almayı unutmayın:

  • Farklı kullanıcıların bağlantılarını yönetmek için ConnectionGroupName özelliğini kullanın. Bu, kimliği doğrulanmamış uygulamalar tarafından bağlantının olası kullanımını önler. Örneğin, A kullanıcısı B kullanıcısından farklı benzersiz bir bağlantı grubu adına sahip olmalıdır. Bu, her kullanıcı hesabı için bir yalıtım katmanı sağlar.

  • Olası bağlantı açıklarından kaçınmaya yardımcı olmak için uygulamanızı korumalı bir ortamda çalıştırın.

Arka uç sunucusunu denetlerseniz, alternatif olarak kimlik doğrulaması kalıcılığını kapatmayı düşünebilirsiniz. Bu, performansı daha düşük bir dereceye artırır, ancak daha güvenlidir. Diğer ayrıntılar için bkz. AuthPersistence.

Not

hem PreAuthenticate hem de UnsafeAuthenticatedConnectionSharingtrueolarak ayarlanırsa, her istek güvenli olmayan havuzdan bir bağlantı kullanılarak ancak yetkilendirme üst bilgisi kullanılarak gönderilir.

Şunlara uygulanır