عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET)
تكوين أحد تطبيقات نماذج ASP.NET المعتمدة على المصادقة المخصصة .
عنصر تكوين (مخطط إعدادات عام)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر المصادقة (مخطط إعدادات ASP.NET)
عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET)
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookie|AutoDetect|UseDeviceProfile]"
domain="domain name"
ticketCompatibilityMode="[Framework20|Framework40]">
<credentials>...</credentials>
</forms>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
السمة |
الوصف |
---|---|
cookieless |
السمة الاختيارية يحدد ما إذا كان يتم استخدام ملفات تعريف الارتباط و سلوكها. يمكن أن تكون هذه السمة إحدى القيم التالية.
ملاحظة
في مواقع ويب ASP.NET تدعم AJAX استخدام السمة UseCookiescookieless قيمة افتراضية.الإعدادات التي تستخدم ملفات تعريف الارتباط التي تم ترميزها في محدد موقع المعلومات (URL) غير معتمدة من قبل مكتبات النص البرمجي للكمبيوتر العميل AJAX ASP.NET.
Valueالوصف
UseCookies تعيّن أنه سيتم دوماً يمكن استخدام ملفات تعريف الارتباط, بغض النظر عن الجهاز.
UseUri تعيّن أنه أبداً سيتم استخدام ملفات تعريف الارتباط.
AutoDetect تعيين أن يتم استخدام ملفات تعريف الارتباط إذا كان ملف تعريف الجهاز يدعم ملفات تعريف الارتباط; وإلا, لا يتم استخدام ملفات تعريف الارتباط.سيتم استخدام آلية probing لمحاولة استخدام ملفات تعريف الارتباط عند ممكّن الاستعراض سطح المكتب التي تدعم ملفات تعريف الارتباط.إذا لم يكن جهاز يدعم ملفات تعريف الارتباط, سيتم استخدام لا آلية probing.
UseDeviceProfile تعيين أن يتم استخدام ملفات تعريف الارتباط إذا كان ملف تعريف الجهاز يدعم ملفات تعريف الارتباط; وإلا, لا يتم استخدام ملفات تعريف الارتباط. يتم إجراء أية محاولة للأجهزة التي تدعم ملفات تعريف الارتباط إلى فحص إلى تحديد ما إذا تم ممكّن اعتماد ملف تعريف الارتباط.
هذه السمة الجديد في NET Framework. الإصدار 2.0. الافتراضي هو UseDeviceProfile.. |
defaultUrl |
السمة الاختيارية يعرّف عنوان URL الافتراضي الذي يتم استخدامه لإعادة التوجيه بعد مصادقة. هذه السمة الجديد في NET Framework. الإصدار 2.0. يكون الإعداد الافتراضي هو "default.aspx". |
domain |
السمة الاختيارية تعيين مجال اختياري إلى تعيين على ملفات تعريف الارتباط مصادقة النماذج الصادرة. هذا الإعداد له الأسبقية على مجال يتم استخدامه في httpCookies صواب. هذه السمة الجديد في NET Framework. الإصدار 2.0. الافتراضي عبارة عن سلسلة فارغة. |
enableCrossAppRedirects |
السمة الاختيارية الإشارة إلى ما إذا كان المستخدمين المصادق عليهم تتم إعادة توجيهك إلى محددات مواقع معلومات في تطبيقات ويب الأخرى.
ملاحظة
عند تنفيذ إعادة توجيه عبر تطبيقات ، يجب التأكد من أن العديد من السمات في عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET) تتكرر عبر تطبيقات تمت مصادقتها.لمزيد من المعلومات وللحصول على مثال راجع مصادقة النماذج عبر تطبيقات.
يمكن أن تكون هذه السمة إحدى القيم التالية.
Valueالوصف
True تعيّن أن المستخدمين المصادق عليهم يمكن إعادة توجيه إلى محددات مواقع المعلومات في تطبيقات ويب الأخرى.
False تعيّن أن المستخدمين المصادق عليهم يمكن إعادة توجيه إلى محددات مواقع المعلومات في تطبيقات ويب الأخرى.
هذه السمة الجديد في NET Framework. الإصدار 2.0. يكون الإعداد الافتراضي هو False. |
loginUrl |
السمة الاختيارية تحديد محدد موقع المعلومات إلى التي يتم إعادة توجيه الطلب لتسجيل الدخول, إذا تم العثور على ملف تعريف ارتباط لا يوجد توثيق صالحة. يكون الإعداد الافتراضي هو login.aspx. |
name |
السمة الاختيارية تحديد ملف تعريف ارتباط HTTP إلى استخدام للمصادقة. تشغيل تطبيقات متعددة مفرد كل تطبيق وملقم يتطلب ملف تعريف ارتباط فريد ، يجب عليك تكوين اسم ملف تعريف الارتباط في كل ملف ويب.config لكل تطبيق. يكون الإعداد الافتراضي هو ".ASPXAUTH". |
path |
السمة الاختيارية تحديد مسار ملفات تعريف الارتباط التي تم إصدارها من قبل التطبيق. صواب خط مائل ( /) ، لأن معظم المستعرضات حساسة لحالة الأحرف لن ترسل نسخ ملفات تعريف الارتباط في حالة وجود مسار حالة عدم تطابق. |
protection |
السمة الاختيارية تعيّن نوع التشفير، إن وجدت، إلى استخدام ملفات تعريف الارتباط (cookies). يمكن أن تكون هذه السمة إحدى القيم التالية.
Valueالوصف
All تعيّن أن التطبيق يستخدم كلاهما التحقق من صحة البيانات وتشفيرها للمساعدة في يحمي ملف تعريف ارتباط.يستخدم هذا الخيار في المكوّن صواب خوارزمية التحقق من الصحة استناداً إلى العنصر machineKey.DES ثلاث مرات (3DES) يتم استخدام التشفير, إذا كان ذلك متوفراً إذا كان المفتاح بالطول الكافي (48 بايت أو أكثر).All ويتم الافتراضي مستحسن القيمة.
Encryption تحديد ملف تعريف ارتباط مشفرة باستخدام 3DES أو DES ولكن لا يتم إجراء التحقق من صحة البيانات على ملف تعريف ارتباط.قد تكون ملفات تعريف الارتباط المستخدمة في هذا الخصوص خاضع إلى باختيار هجمات النص العادي.
None تعيّن معطّل التحقق من صحة والتشفير للمواقع التي تستخدم ملفات تعريف الارتباط فقط من أجل إضفاء طابع شخصي على إدارة صارمة أقل متطلبات الأمان.يجب عدم استخدام ملفات تعريف الارتباط على هذا النحو; ومع ذلك، تعتبر هذه الطريقة على الأقل الموارد بشكل كبير إلى تمكين إضفاء طابع شخصي في .NET Framework.
Validation تعيّن أن نظام التحقق من صحة والتحقق من أنه لم يتم تم تغييره محتويات ملفات تعريف الارتباط مشفرة أثناء النقل.يتم إنشاء ملف تعريف ارتباط باستخدام التحقق من صحة ملف تعريف ارتباط بواسطة وصل المفتاح التحقق من صحة مع بيانات ملف تعريف ارتباط الحوسبة مصادقة الرسائل تعليمات برمجية (MAC) و إلحاق MAC إلى ملف تعريف ارتباط الصادرة.
يكون الإعداد الافتراضي هو All. |
requireSSL |
السمة الاختيارية تعيين ما إذا كانت اتصال SSL مطلوبة إلى إرسال ملف تعريف ارتباط المصادقة. يمكن أن تكون هذه السمة إحدى القيم التالية.
Valueالوصف
True تحديد مطلوب اتصال SSL إلى يحمي أوراق اعتماد المستخدم.إذا True، ASP.NET بتعيين الخاصية Secure لملف تعريف ارتباط المصادقة متوافق مع مستعرض لا يُرجع ملف تعريف الارتباط ، ما لم يتم الاتصال باستخدام SSL.
False تعيّن اتصال SSL غير مطلوب إلى إرسال ملف تعريف ارتباط.يكون الإعداد الافتراضي هو False.
يكون الإعداد الافتراضي هو False. |
slidingExpiration |
السمة الاختيارية تحدد ما إذا تم ممكّن تمرير انتهاء الصلاحية. تمرير انتهاء صلاحية الوقت مصادقة نشطة لملف تعريف ارتباط بحيث تنتهي صلاحيتها بعد كل طلب أثناء إعادة تعيين مفرد جلسة عمل. يمكن أن تكون هذه السمة إحدى القيم التالية.
Valueالوصف
True تحدد ما إذا تم ممكّن تمرير انتهاء الصلاحية.تحديث ملف تعريف ارتباط المصادقة وزمن إلى يعيد تعيين المعاملة انتهاء الصلاحية على طلبات اللاحقة أثناء جلسة عمل واحدة.
False تعيّن أنه لم يتم ممكّن انتهاء الصلاحية تمرير مدة صلاحية ملف تعريف ارتباط عند فاصل زمني مجموعة من وقت بدء إصدار ملف تعريف ارتباط.
يكون الإعداد الافتراضي هو True. |
ticketCompatibilityMode |
السمة الاختيارية تحديد ما إذا كان سيتم استخدام التوقيت المحلي "أو" نظام التوقيت العالمي (UTC) البطاقة تاريخ انتهاء الصلاحية مصادقة النماذج. يمكن أن تكون هذه السمة إحدى القيم الممكنة التالية.
Valueالوصف
Framework20 تعيّن التي البطاقة تاريخ انتهاء الصلاحية يتم تخزين باستخدام التوقيت المحلي.
Framework40 تعيّن التي البطاقة تاريخ انتهاء الصلاحية يتم تخزين باستخدام التوقيت المحلي.
القيمة الافتراضية هي Framework20. |
timeout |
السمة الاختيارية تعيّن الوقت بالدقائق عدد صحيح بعدها صلاحية ملف تعريف ارتباط. إذا كان SlidingExpiration صواب هو true ، تظهر timeout صواب قيمة الانزلاق انتهاء في عدد معين من الدقائق بعد الوقت الذي تم تلقي الطلب الأخير. إلى منع الأداء المكسور و إلى بتجنب تحذيرات المستعرض متعددة للمستخدمين الذين لديهم ملفات تعريف الارتباط تحذيرات قيد التشغيل, يتم تحديث ملف تعريف ارتباط عند أكثر من انقضاء نصف الوقت المحدد. قد يتسبب هذا في فقدان بعض دقة. القيمة الافتراضية هي "30" دقيقة.
ملاحظة
ضمن V1.1 ASP.NET نفّذ ملفات تعريف الارتباط الدائمة لا مهلة, بغض النظر عن إعداد السمة المهلة.ومع ذلك، اعتبارًا من V2.0 ASP.NET ملفات تعريف الارتباط الدائمة القيام مهلة استناداً إلى سمة مهلة.
|
العناصر التابعة
subtag |
الوصف |
---|---|
credentials |
يسمح تعريفات اختيارية من الاسم وكلمة المرور وثائق التفويض في ملف التكوين. يمكنك أيضاً تطبيق نظام كلمة مرور مخصصة لاستخدام المصدر خارجي، مثل قاعدة بيانات إلى التحقق من صحة عنصر تحكم. |
العناصر الأصلية
العنصر |
الوصف |
---|---|
configuration |
تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework. |
system.web |
يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات |
authentication |
تكوين نظام مصادقة ASP.NET يُستخدم لهوية المستخدمين الذين يقومون بعرض أحد تطبيقات ASP.NET. |
ملاحظات
forms عنصر تكوين أحد تطبيقات ASP.NET عن forms–based المخصصة صواب. تشغيل تطبيقات متعددة مفرد الخادم ، سمات formsيجب تكوين عنصر في ملف ويب.config لكل تطبيق. لمزيد من المعلومات، راجع مصادقة النماذج عبر تطبيقات.
يمكنك أن تتجاوز الحد الأقصى لحجم URI عندما ترسل بطاقة تعريف مجهولة في URI. في حال كانت تركيبة بطاقة تعريف مجهول و تذكرة المصادقة المعرّفة و جلسة عمل المعرف و بيانات المستخدم أكبر من الطول الأقصى المسموح به لـ URI سيفشل الطلب مع طلب خاطئ 400 سيئة.
التكوين الافتراضي
The following default forms element is not explicitly configured in the Machine.config file or in the root Web.config file. ومع ذلك، هو التكوين الافتراضي الذي يتم إرجاعه بواسطة التطبيق في NET Framework. الإصدار 2.0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
لعنصر الافتراضي التالي forms مكون في ملف Web.config الجذر في الإصدار1.1 من .NET Framework
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
لعنصر الافتراضي التالي forms مكون في ملف Web.config الجذر في الإصدار1.0 من .NET Framework
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
مثال
يوضح مثال التعليمة البرمجية التالية كيف إلى تكوين موقع forms–based المصادقة ، يحدد اسم ملف تعريف ارتباط الذي ينقل معلومات تسجيل الدخول من العميل ثم تحديد اسم الصفحة تسجيل الدخول إلى استخدام حالة فشل المصادقة الأولي.
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="401kApp"
loginUrl="/login.aspx"
cookieless="AutoDetect"
defaultUrl="myCustomLogin.aspx">
<credentials passwordFormat = "SHA1">
<user name="UserName"
password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config |
المتطلبات |
Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
عنصر المصادقة (مخطط إعدادات ASP.NET)
عنصر بيانات الاعتماد لنماذج للمصادقة (ASP.NET إعدادات مخطط)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر جواز المرور للمصادقة (مخطط إعدادات ASP.NET)
المبادئ
تسلسل هرمي ملف تكوين ASP.NET و الوراثة