WebRequestHandler.UnsafeAuthenticatedConnectionSharing Propriété

Définition

Obtient ou définit une valeur indiquant si le partage de connexion authentifié NTLM à haut débit est autorisé.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Valeur de propriété

Retourne Boolean.

true pour maintenir ouverte la connexion pré-authentifiée ; sinon, false.

Remarques

La valeur par défaut de cette propriété est false, ce qui entraîne la fermeture de la connexion actuelle une fois qu’une demande est terminée. Votre application doit passer par la séquence d’authentification chaque fois qu’elle émet une nouvelle demande. Si cette propriété a la truevaleur , la connexion utilisée pour récupérer la réponse reste ouverte une fois l’authentification effectuée. Dans ce cas, d’autres requêtes pour lesquelles cette propriété est définie true sur peuvent utiliser la connexion sans authentification de nouveau. En d’autres termes, si une connexion a été authentifiée pour l’utilisateur A, l’utilisateur B peut réutiliser la connexion de A ; La demande de l’utilisateur B est satisfaite en fonction des informations d’identification de l’utilisateur A.

Attention

Étant donné qu’il est possible pour une application d’utiliser la connexion sans être authentifié, vous devez vous assurer qu’il n’existe aucune vulnérabilité administrative dans votre système lorsque vous définissez cette propriété sur true. Si votre application envoie des requêtes pour plusieurs utilisateurs (emprunte l’identité de plusieurs comptes d’utilisateur) et s’appuie sur l’authentification pour protéger les ressources, ne définissez pas cette propriété sur, true sauf si vous utilisez des groupes de connexions comme décrit ci-dessous.

Vous pouvez envisager d’activer ce mécanisme si vous rencontrez des problèmes de performances et si votre application s’exécute sur un serveur web avec l’authentification Windows intégrée.

L’activation de ce paramètre ouvre le système aux risques de sécurité. Si vous définissez la UnsafeAuthenticatedConnectionSharing propriété pour true être sûr de prendre les précautions suivantes :

  • Exécutez votre application dans un environnement protégé pour éviter d’éventuelles attaques de connexion.

Si vous contrôlez le serveur principal, vous pouvez également désactiver la persistance de l’authentification. Cela augmente les performances dans une moindre mesure, mais c’est plus sûr. Pour plus d’informations, recherchez AuthPersistence sur https://video2.skills-academy.com.

S’applique à