ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der angibt, ob der Mitgliedschaftsanbieter so konfiguriert ist, dass beim Erstellen eines Benutzers eine Kennwortfrage und -antwort erforderlich sind.
public:
virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
Eigenschaftswert
true
, wenn das ActiveDirectoryMembershipProvider-Objekt so konfiguriert ist, dass für einen Benutzer eine Kennwortfrage und -antwort erforderlich sind, andernfalls false
. Der Standardwert ist false
.
Ausnahmen
Vor Initialisierung der RequiresQuestionAndAnswer-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine ActiveDirectoryMembershipProvider Instanz zum Aktivieren von Kennwortzurücksetzungen konfiguriert. Es verwendet die expliziten Anmeldeinformationen eines Benutzers, der das Zugriffsrecht "Kennwort zurücksetzen" erteilt hat.
Wichtig
Wenn Sie Benutzeranmeldeinformationen in Ihrer Web.config-Datei platzieren, gibt es potenzielle Sicherheitsbedrohungen. Benutzer mit Zugriffsrechten für das Verzeichnis, das die Web.config Datei enthält, können die Datei lesen und somit die Anmeldeinformationen anzeigen. Ausführliche Informationen zum Schutz vor dieser Bedrohung finden Sie unter Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Die RequiresQuestionAndAnswer -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe des requiresQuestionAndAnswer
Attributs des elements membership (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die RequiresQuestionAndAnswer -Eigenschaft auf den Standardwert von false
festgelegt.
Wenn das requiresQuestionAndAnswer
Attribut auf true
festgelegt ist, müssen Sie auch diese zusätzlichen Attribute festlegen.
-
attributeMapPasswordQuestion
undattributeMapPasswordAnswer
müssen Attributen im Active Directory-Schema zugeordnet werden.
Wenn die oben genannten Kriterien nicht erfüllt sind, wird bei der Initialisierung ein ProviderException ausgelöst.
Hinweis
Sie können beim Erstellen eines Benutzers eine Kennwortfrage und -antwort anfordern, aber legen Sie die EnablePasswordReset -Eigenschaft auf fest false
, um zu verhindern, dass Benutzer ihre Kennwörter mithilfe der ActiveDirectoryMembershipProvider -Klasse ändern.