WebRequestHandler.UnsafeAuthenticatedConnectionSharing Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un valor que indica si se permite el uso compartido de las conexiones de alta velocidad autenticadas por NTLM.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanValor de propiedad
Devuelve Boolean.
true para mantener abierta la conexión autenticada; en caso contrario, false.
Comentarios
El valor predeterminado de esta propiedad es , lo que hace que la conexión actual se cierre false una vez completada una solicitud. La aplicación debe pasar por la secuencia de autenticación cada vez que emite una nueva solicitud. Si esta propiedad se establece en , la conexión usada para recuperar la respuesta permanece abierta una vez realizada true la autenticación. En este caso, otras solicitudes que tienen esta propiedad establecida en true pueden usar la conexión sin volver a autenticarse. En otras palabras, si se ha autenticado una conexión para el usuario A, el usuario B puede reutilizar la conexión de A; La solicitud del usuario B se cumple en función de las credenciales del usuario A.
Precaución
Dado que es posible que una aplicación use la conexión sin autenticarse, debe asegurarse de que no hay ninguna vulnerabilidad administrativa en el sistema al establecer esta propiedad en true . Si la aplicación envía solicitudes para varios usuarios (suplanta varias cuentas de usuario) y se basa en la autenticación para proteger los recursos, no establezca esta propiedad en a menos que use grupos de conexiones como se describe a true continuación.
Es posible que quiera considerar la posibilidad de habilitar este mecanismo si tiene problemas de rendimiento y la aplicación se ejecuta en un servidor web con autenticación de Windows integrada.
Al habilitar esta configuración, se abre el sistema a los riesgos de seguridad. Si establece la UnsafeAuthenticatedConnectionSharing propiedad para asegurarse de tomar las precauciones true siguientes:
- Ejecute la aplicación en un entorno protegido para ayudar a evitar posibles vulnerabilidades de conexión.
Si controla el servidor back-end, como alternativa, considere la posibilidad de desactivar la persistencia de la autenticación. Esto aumenta el rendimiento en menor medida, pero es más seguro. Para obtener más información, busque AuthPersistence en / .