ActiveDirectoryMembershipProvider.ValidateUser(String, String) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Ověří, že zadané uživatelské jméno a heslo existují v úložišti dat služby Active Directory.
public:
override bool ValidateUser(System::String ^ username, System::String ^ password);public override bool ValidateUser (string username, string password);override this.ValidateUser : string * string -> boolPublic Overrides Function ValidateUser (username As String, password As String) As BooleanParametry
- username
- String
Jméno uživatele, který se má ověřit.
- password
- String
Heslo pro zadaného uživatele.
Návraty
true pokud jsou zadané username a password platné, jinak hodnota false. Pokud zadaný uživatel v úložišti dat služby Active Directory neexistuje, ValidateUser(String, String) vrátí falsemetoda .
Výjimky
Metoda ValidateUser(String, String) je volána před ActiveDirectoryMembershipProvider inicializaci instance.
Poznámky
Tuto metodu Membership volá třída k ověření přihlašovacích údajů uživatele vůči úložišti dat služby Active Directory.
Pokud vlastnost EnablePasswordReset je true a zadané přihlašovací údaje jsou platné, čítače sledování chybných hesel uživatele se resetují.
Metoda se ValidateUser může vrátit false po zadání správných přihlašovacích údajů za následujících okolností:
Uživatelský účet byl uzamčen adresářový server z důvodu příliš velkého počtu neúspěšných pokusů o přihlášení. Uživatel se nebude moct přihlásit, dokud neutrvá doba uzamčení adresáře.
EnablePasswordReset Pokud je
truevlastnost , uživatelský účet se uzamkne, pokud uživatel zadá příliš mnohokrát špatnou odpověď na heslo. Účet uživatele se odemkne po uplynutí doby zadané ve PasswordAnswerAttemptLockoutDuration vlastnosti.Uživatel musí existovat v kontejneru zadaném v připojovacím řetězci. Platné přihlašovací údaje jsou zadané pro uživatelský účet umístěný v jiném kontejneru nebo v jiné doméně. Uživatel musí existovat v kontejneru zadaném v připojovacím řetězci.
Při ověřování uživatele zprostředkovatel ověřuje přihlašovací údaje připojením k úložišti dat služby Active Directory pomocí zadaného uživatelského jména a hesla, nikoli přihlašovacích údajů nakonfigurovaných v konfiguračním souboru aplikace.
Instance se ActiveDirectoryMembershipProvider však připojí k adresáři pomocí nakonfigurovaných přihlašovacích údajů z následujících důvodů.
Chcete-li ověřit, že uživatel existuje v rámci oboru vyhledávání určeného ActiveDirectoryMembershipProvider připojovacím řetězcem instance. Zprostředkovatel používá vyhledávání v podstromu počínaje vyhledávacím bodem zadaným v připojovacím řetězci k určení, zda uživatel existuje. Uživatel musí existovat v zadaném kontejneru. Přihlašovací údaje platné mimo zadaný kontejner připojovacího řetězce se neověří. Další informace o připojovacích řetězcích najdete v ActiveDirectoryMembershipProvider tématu třídy.
EnablePasswordReset Pokud je
truevlastnost , ActiveDirectoryMembershipProvider instance použije nakonfigurované přihlašovací údaje k načtení instance uživatele a zkontroluje, jestli uživatel nebyl uzamčen, protože provedl příliš mnoho neúspěšných pokusů o změnu odpovědi na heslo.
Důležité
Připojení k řadiči domény služby Active Directory s povoleným účtem hosta představuje potenciální bezpečnostní hrozbu. Všechny pokusy o ověření provedené na řadiči domény služby Active Directory s povoleným účtem Host budou úspěšné. Pokud chcete zlepšit zabezpečení při používání řadiče domény služby Active Directory, měli byste na řadiči domény zakázat účet hosta.
Instance ActiveDirectoryMembershipProvider se pokusí o souběžnou vazbu se službou Active Directory, pokud je splněna jedna z následujících podmínek:
Vlastnost CurrentConnectionProtection je nastavena na hodnotu None.
Vlastnost CurrentConnectionProtection je nastavena na SignAndSeal a SSL zvolí ActiveDirectoryMembershipProvider instance k zabezpečení připojení.
Aby bylo možné vytvořit souběžnou vazbu, musí být splněné následující podmínky:
Adresářový server musí být spuštěný v systému Windows Server 2003.
Operační systém webového serveru, na kterém běží ActiveDirectoryMembershipProvider instance, musí podporovat souběžné vazby (například Windows Server 2003).
Při použití souběžné vazby se datum posledního přihlášení uživatele v adresáři neaktualizuje; proto se LastLoginDate na vlastnost nelze spoléhat.
Úvodní a koncové mezery se oříznou z parametru username .
