HttpWebRequest.UnsafeAuthenticatedConnectionSharing HttpWebRequest.UnsafeAuthenticatedConnectionSharing HttpWebRequest.UnsafeAuthenticatedConnectionSharing HttpWebRequest.UnsafeAuthenticatedConnectionSharing Property

Définition

Obtient ou définit une valeur indiquant si le partage de connexion authentifié NTLM à haut débit est autorisé.Gets or sets a value that indicates whether to allow high-speed NTLM-authenticated connection sharing.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Valeur de propriété

true pour maintenir ouverte la connexion pré-authentifiée ; sinon, false.true to keep the authenticated connection open; otherwise, false.

Remarques

La valeur par défaut de cette propriété falseest, ce qui entraîne la fermeture de la connexion active après la fin d’une demande.The default value for this property is false, which causes the current connection to be closed after a request is completed. Votre application doit passer par la séquence d’authentification chaque fois qu’elle émet une nouvelle demande.Your application must go through the authentication sequence every time it issues a new request.

Si cette propriété a la valeur true, la connexion utilisée pour récupérer la réponse reste ouverte après que l’authentification a été effectuée.If this property is set to true, the connection used to retrieve the response remains open after the authentication has been performed. Dans ce cas, les autres requêtes dont la propriété a la true valeur peuvent utiliser la connexion sans réauthentification.In this case, other requests that have this property set to true may use the connection without re-authenticating. En d’autres termes, si une connexion a été authentifiée pour l’utilisateur A, l’utilisateur B peut réutiliser la connexion d’un. la demande de l’utilisateur B est satisfaite en fonction des informations d’identification de l’utilisateur A.In other words, if a connection has been authenticated for user A, user B may reuse A's connection; user B's request is fulfilled based on the credentials of user A.

Attention

Étant donné qu’il est possible pour une application d’utiliser la connexion sans être authentifiée, vous devez vous assurer qu’il n’existe aucune vulnérabilité administrative dans votre système lors de l' trueaffectation de la valeur à cette propriété.Because it is possible for an application to use the connection without being authenticated, you need to be sure that there is no administrative vulnerability in your system when setting this property to true. Si votre application envoie des demandes pour plusieurs utilisateurs (emprunte l’identité de plusieurs comptes d’utilisateur) et s’appuie sur l’authentification pour protéger les ressources true , n’affectez pas à cette propriété la valeur, sauf si vous utilisez des groupes de connexion comme décrit ci-dessous.If your application sends requests for multiple users (impersonates multiple user accounts) and relies on authentication to protect resources, do not set this property to true unless you use connection groups as described below.

Vous pouvez envisager d’activer ce mécanisme si vous rencontrez des problèmes de performances et que votre application s’exécute sur un serveur Web avec l’authentification Windows intégrée.You may want to consider enabling this mechanism if your are having performance problems and your application is running on a Web server with integrated Windows authentication.

L’activation de ce paramètre ouvre le système aux risques de sécurité.Enabling this setting opens the system to security risks. Si vous définissez la UnsafeAuthenticatedConnectionSharing propriété pour true être certain de prendre les précautions suivantes :If you set the UnsafeAuthenticatedConnectionSharing property to true be sure to take the following precautions:

  • Utilisez la ConnectionGroupName propriété pour gérer les connexions pour différents utilisateurs.Use the ConnectionGroupName property to manage connections for different users. Cela permet d’éviter l’utilisation potentielle de la connexion par des applications non authentifiées.This avoids the potential use of the connection by non-authenticated applications. Par exemple, l’utilisateur A doit avoir un nom de groupe de connexions unique qui est différent de l’utilisateur B. Cela fournit une couche d’isolation pour chaque compte d’utilisateur.For example, user A should have a unique connection group name that is different from user B. This provides a layer of isolation for each user account.

  • Exécutez votre application dans un environnement protégé afin d’éviter d’éventuelles attaques de connexion.Run your application in a protected environment to help avoid possible connection exploits.

Si vous contrôlez le serveur principal, vous pouvez éventuellement désactiver la persistance de l’authentification.If you control the back-end server, as an alternative you might consider turning off authentication persistence. Cela augmente les performances à un degré moindre, mais elle est plus sûre.This increases performance to a lesser degree, but it is safer. Pour plus d’informations, recherchez AuthPersistence dans MSDN Library à l' http://msdn.microsoft.com/libraryadresse.For more details, search for AuthPersistence in the MSDN library at http://msdn.microsoft.com/library.

Notes

Si et PreAuthenticate UnsafeAuthenticatedConnectionSharing ont tous les deux truela valeur, chaque demande est envoyée à l’aide d’une connexion à partir du pool non sécurisé, mais avec un en-tête d’autorisation.If both PreAuthenticate and UnsafeAuthenticatedConnectionSharing are set to true, each request is sent using a connection from the unsafe pool, but with an Authorization header.

Sécurité

WebPermission
Une autorisation Web non restreinte est requise pour définir cette propriété.Unrestricted Web permission is required to set this property.

S’applique à