WebRequestHandler.UnsafeAuthenticatedConnectionSharing Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se consentire la condivisione di connessione con autenticazione NTLM ad alta velocità.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Valore della proprietà
Restituisce Boolean.
true
per tenere aperta la connessione autenticata; in caso contrario, false
.
Commenti
Il valore predefinito per questa proprietà è false
, che causa la chiusura della connessione corrente dopo il completamento di una richiesta. L'applicazione deve passare attraverso la sequenza di autenticazione ogni volta che genera una nuova richiesta. Se questa proprietà è impostata su true
, la connessione usata per recuperare la risposta rimane aperta dopo l'esecuzione dell'autenticazione. In questo caso, altre richieste che dispongono di questa proprietà impostata su true
possono usare la connessione senza eseguire nuovamente l'autenticazione. In altre parole, se una connessione è stata autenticata per l'utente A, l'utente B può riutilizzare la connessione di A; la richiesta dell'utente B viene soddisfatta in base alle credenziali dell'utente A.
Attenzione
Poiché è possibile che un'applicazione usi la connessione senza essere autenticata, è necessario assicurarsi che non siano presenti vulnerabilità amministrative nel sistema quando si imposta questa proprietà su true
. Se l'applicazione invia richieste per più utenti (rappresenta più account utente) e si basa sull'autenticazione per proteggere le risorse, non impostare questa proprietà su true
a meno che non si usino gruppi di connessioni come descritto di seguito.
È possibile considerare l'abilitazione di questo meccanismo se si verificano problemi di prestazioni e l'applicazione è in esecuzione in un server Web con l'autenticazione integrata di Windows.
L'abilitazione di questa impostazione apre il sistema ai rischi di sicurezza. Se si imposta la UnsafeAuthenticatedConnectionSharing proprietà per true
assicurarsi di prendere le precauzioni seguenti:
- Eseguire l'applicazione in un ambiente protetto per evitare possibili exploit di connessione.
Se si controlla il server back-end, in alternativa è possibile disattivare la persistenza dell'autenticazione. Ciò aumenta le prestazioni in un grado minore, ma è più sicuro. Per altre informazioni, cercare AuthPersistence in https://learn.microsoft.com.