HttpWebRequest.UnsafeAuthenticatedConnectionSharing Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Yüksek hızlı NTLM kimliği doğrulanmış bağlantı paylaşımına izin verilip verilmeyeceğini belirten bir değer alır veya ayarlar.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Özellik Değeri
true
kimliği doğrulanmış bağlantıyı açık tutmak için; aksi takdirde , false
.
Açıklamalar
Bu özelliğin varsayılan değeri, bir istek tamamlandıktan sonra geçerli bağlantının kapatılmasına neden olan değeridir false
. Uygulamanızın her yeni istekte kimlik doğrulama dizisini izlemesi gerekir.
Bu özellik olarak ayarlanırsa true
, kimlik doğrulaması gerçekleştirildikten sonra yanıtı almak için kullanılan bağlantı açık kalır. Bu durumda, bu özelliğe true
sahip olan diğer istekler yeniden kimlik doğrulaması yapmadan bağlantıyı kullanabilir. Başka bir deyişle, A kullanıcısı için bir bağlantının kimliği doğrulanmışsa, B kullanıcısı A'nın bağlantısını yeniden kullanabilir; B kullanıcısının isteği, A kullanıcısının kimlik bilgilerine göre karşılanır.
Dikkat
Bir uygulamanın kimliği doğrulanmadan bağlantıyı kullanması mümkün olduğundan, bu özelliği true
olarak ayarlarken sisteminizde herhangi bir yönetici güvenlik açığı olmadığından emin olmanız gerekir. Uygulamanız birden çok kullanıcı için istek gönderiyorsa (birden çok kullanıcı hesabının kimliğine büründüyse) ve kaynakları korumak için kimlik doğrulamasına bağlıysa, aşağıda açıklandığı gibi bağlantı gruplarını kullanmadığınız sürece bu özelliği true
olarak ayarlamayın.
Performans sorunlarınız varsa ve uygulamanız tümleşik Windows kimlik doğrulamasına sahip bir Web sunucusunda çalışıyorsa bu mekanizmayı etkinleştirmeyi düşünebilirsiniz.
Bu ayarın etkinleştirilmesi sistemi güvenlik risklerine açar. UnsafeAuthenticatedConnectionSharing özelliğini true
aşağıdaki önlemleri almayı unutmayın:
ConnectionGroupName Farklı kullanıcıların bağlantılarını yönetmek için özelliğini kullanın. Bu, kimliği doğrulanmamış uygulamalar tarafından bağlantının olası kullanımını önler. Örneğin, A kullanıcısı B kullanıcısından farklı benzersiz bir bağlantı grubu adına sahip olmalıdır. Bu, her kullanıcı hesabı için bir yalıtım katmanı sağlar.
Olası bağlantı açıklarından kaçınmaya yardımcı olmak için uygulamanızı korumalı bir ortamda çalıştırın.
Arka uç sunucusunu denetlerseniz, alternatif olarak kimlik doğrulama kalıcılığını kapatmayı düşünebilirsiniz. Bu, performansı daha az bir dereceye artırır, ancak daha güvenlidir. Diğer ayrıntılar için bkz. AuthPersistence.
Not
hem hem UnsafeAuthenticatedConnectionSharing de PreAuthenticate olarak ayarlanırsatrue
, her istek güvenli olmayan havuzdan bir bağlantı kullanılarak ancak Yetkilendirme üst bilgisi ile gönderilir.
Şunlara uygulanır
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin