HttpWebRequest.UnsafeAuthenticatedConnectionSharing Eigenschaft

Definition

Ruft einen Wert ab, der angibt, ob die Freigabe NTLM-authentifizierter Hochgeschwindigkeitsverbindungen zulässig ist, oder legt diesen fest.Gets or sets a value that indicates whether to allow high-speed NTLM-authenticated connection sharing.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Eigenschaftswert

true, um die authentifizierte Verbindung geöffnet zu halten, andernfalls false.true to keep the authenticated connection open; otherwise, false.

Hinweise

Der Standardwert für diese Eigenschaft ist false, was bewirkt, dass die aktuelle Verbindung geschlossen wird, nachdem eine Anforderung abgeschlossen wurde.The default value for this property is false, which causes the current connection to be closed after a request is completed. Die Anwendung muss die Authentifizierungs Sequenz jedes Mal durchlaufen, wenn eine neue Anforderung ausgegeben wird.Your application must go through the authentication sequence every time it issues a new request.

Wenn diese Eigenschaft auf truefestgelegt ist, bleibt die zum Abrufen der Antwort verwendete Verbindung geöffnet, nachdem die Authentifizierung durchgeführt wurde.If this property is set to true, the connection used to retrieve the response remains open after the authentication has been performed. In diesem Fall können andere Anforderungen, bei denen diese Eigenschaft auf true festgelegt ist, die Verbindung ohne erneute Authentifizierung verwenden.In this case, other requests that have this property set to true may use the connection without re-authenticating. Anders ausgedrückt: Wenn eine Verbindung für Benutzer a authentifiziert wurde, kann Benutzer B eine Verbindung wieder verwenden. die Anforderung von Benutzer B wird basierend auf den Anmelde Informationen von Benutzer a erfüllt.In other words, if a connection has been authenticated for user A, user B may reuse A's connection; user B's request is fulfilled based on the credentials of user A.

Achtung

Da es für eine Anwendung möglich ist, die Verbindung ohne Authentifizierung zu verwenden, müssen Sie sicherstellen, dass in Ihrem System keine Verwaltungs Anfälligkeit vorhanden ist, wenn Sie diese Eigenschaft auf truefestlegen.Because it is possible for an application to use the connection without being authenticated, you need to be sure that there is no administrative vulnerability in your system when setting this property to true. Wenn Ihre Anwendung Anforderungen für mehrere Benutzer sendet (die Identität mehrerer Benutzerkonten annimmt) und die Authentifizierung zum Schützen von Ressourcen verwendet, sollten Sie diese Eigenschaft nicht auf true festlegen, es sei denn, Sie verwenden Verbindungs Gruppen wie unten beschrieben.If your application sends requests for multiple users (impersonates multiple user accounts) and relies on authentication to protect resources, do not set this property to true unless you use connection groups as described below.

Möglicherweise möchten Sie diesen Mechanismus aktivieren, wenn Ihre Anwendung Leistungsprobleme aufweist und die Anwendung auf einem Webserver mit integrierter Windows-Authentifizierung ausgeführt wird.You may want to consider enabling this mechanism if your are having performance problems and your application is running on a Web server with integrated Windows authentication.

Wenn Sie diese Einstellung aktivieren, werden Sicherheitsrisiken für das System geöffnet.Enabling this setting opens the system to security risks. Wenn Sie die UnsafeAuthenticatedConnectionSharing-Eigenschaft auf festlegen true müssen Sie die folgenden Vorkehrungen treffen:If you set the UnsafeAuthenticatedConnectionSharing property to true be sure to take the following precautions:

  • Verwenden Sie die ConnectionGroupName-Eigenschaft, um Verbindungen für verschiedene Benutzer zu verwalten.Use the ConnectionGroupName property to manage connections for different users. Dadurch wird die potenzielle Verwendung der Verbindung durch nicht authentifizierte Anwendungen vermieden.This avoids the potential use of the connection by non-authenticated applications. Beispielsweise sollte Benutzer a einen eindeutigen Namen der Verbindungsgruppe aufweisen, der sich von Benutzer B unterscheidet. Dadurch wird für jedes Benutzerkonto eine Isolationsschicht bereitstellt.For example, user A should have a unique connection group name that is different from user B. This provides a layer of isolation for each user account.

  • Führen Sie Ihre Anwendung in einer geschützten Umgebung aus, um mögliche Verbindungs Exploits zu vermeiden.Run your application in a protected environment to help avoid possible connection exploits.

Wenn Sie den Back-End-Server steuern, können Sie als Alternative die Authentifizierungs Persistenz deaktivieren.If you control the back-end server, as an alternative you might consider turning off authentication persistence. Dies erhöht die Leistung in geringerem Maße, ist aber sicherer.This increases performance to a lesser degree, but it is safer. Weitere Informationen finden Sie in der MSDN Library unter https://msdn.microsoft.com/libraryin der MSDN Library.For more details, search for AuthPersistence in the MSDN library at https://msdn.microsoft.com/library.

Hinweis

Wenn sowohl PreAuthenticate als auch UnsafeAuthenticatedConnectionSharing auf truefestgelegt sind, wird jede Anforderung mit einer Verbindung aus dem unsicheren Pool gesendet, jedoch mit einem Autorisierungs Header.If both PreAuthenticate and UnsafeAuthenticatedConnectionSharing are set to true, each request is sent using a connection from the unsafe pool, but with an Authorization header.

Sicherheit

WebPermission
Zum Festlegen dieser Eigenschaft ist eine uneingeschränkte Web-Berechtigung erforderlich.Unrestricted Web permission is required to set this property.

Gilt für: