HttpWebRequest.UnsafeAuthenticatedConnectionSharing 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
고속 NTLM 인증 연결 공유가 허용되는지 여부를 나타내는 값을 가져오거나 설정합니다.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As Boolean속성 값
인증된 연결을 열어 두려면 true이고, 그렇지 않으면 false입니다.
설명
이 속성의 기본값은 false, 요청이 완료 된 후에 닫을 수에 대 한 현재 연결에 이르게 합니다. 새 요청을 발급 될 때마다 애플리케이션에 인증 시퀀스 거쳐야 합니다.
이 속성을 설정 true하면 인증이 수행된 후에도 응답을 검색하는 데 사용되는 연결이 열린 상태로 유지됩니다. 이 경우에이 속성이 설정 요청 다른 true 다시 인증 하지 않고 연결을 사용할 수 있습니다. 즉, 사용자 A에 대 한 연결을 인증 된 경우 사용자 B 다시 사용할 수 있습니다 A의 연결 1. 사용자의 자격 증명에 따라 사용자 B의 요청이 처리 된
주의
수 있는지 관리 문제가 시스템의 경우이 속성을 설정 해야 하는 애플리케이션을 인증 하지 않고 연결을 사용 하도록 이기 때문에 true입니다. 애플리케이션에서 여러 사용자에 대 한 요청을 전송 하는 경우 (여러 사용자 계정을 가장 합니다.) 하며 리소스를 보호 하는 인증,이 속성 설정 하지 않으면이 true 아래 설명 된 대로 연결 그룹을 사용 하지 않는 한 합니다.
하는 경우이 메커니즘을 사용 하도록 설정 하려는 경우에 성능 문제가 발생 하는 애플리케이션 통합된 Windows 인증을 사용 하 여 웹 서버에서 실행 되 고 있습니다.
이 설정을 사용 하면 시스템 보안 위험을 엽니다. 설정한 경우에 UnsafeAuthenticatedConnectionSharing 속성을 true 다음 예방 조치를 수행 해야 합니다.
속성을 ConnectionGroupName 사용하여 다른 사용자에 대한 연결을 관리합니다. 이 인증 되지 않은 애플리케이션에서 연결의 사용 가능성을 방지합니다. 예를 들어 사용자 A에는 사용자 B와 다른 고유한 연결 그룹 이름이 있어야 합니다. 이렇게 하면 각 사용자 계정에 대한 격리 계층이 제공됩니다.
연결이 악용을 방지 하려면 보호 된 환경에서 애플리케이션을 실행 합니다.
백 엔드 서버를 제어 하는 경우는 대 안으로 좋습니다 인증 지 속성을 해제 합니다. 어느 정도 성능이 향상 되지만 것이 더 안전 합니다. 자세한 내용은 AuthPersistence를 참조하세요.
참고
둘 다 PreAuthenticate UnsafeAuthenticatedConnectionSharing 설정되고 설정된 true경우 각 요청은 안전하지 않은 풀의 연결을 사용하지만 권한 부여 헤더를 사용하여 전송됩니다.