authentication-Element (ASP.NET-Einstellungsschema)
Konfiguriert das ASP.NET-Authentifizierungsschema, das zur Identifizierung von Benutzern dient, die sich eine ASP.NET-Anwendung anzeigen lassen.
<authentication
mode="[Windows|Forms|Passport|None]"
>
<forms>...</forms>
<passport/>
</authentication>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
|---|---|
mode |
Erforderliches Attribut. Gibt den Standardauthentifizierungsmodus für eine Anwendung an. Dieses Attribut kann einen der folgenden Werte annehmen.
WertBeschreibung
Windows Gibt die Windows-Authentifizierung als Standardauthentifizierungsmodus an.Verwenden Sie sie bei einer Form der IIS-Authentifizierung (Microsoft Internetinformationsdienste, IIS): Standard, Digest, Integrierte Windows-Authentifizierung (NTLM/Kerberos) oder Zertifikate.In diesem Fall überträgt die Anwendung die Authentifizierungsverantwortung an den zugrunde liegenden IIS.
Forms Gibt die ASP.NET-Formularauthentifizierung als Standardauthentifizierungsmodus an.
Passport Gibt die Microsoft Passport-Netzwerk-Authentifizierung als Standardauthentifizierungsmodus an.
None Gibt keine Authentifizierung an.Die Anwendung erwartet nur anonyme Benutzer oder bietet eine eigene Authentifizierung an.
Der Standardwert ist Windows. |
Untergeordnete Elemente
Element |
Beschreibung |
|---|---|
forms |
Konfiguriert eine ASP.NET-Anwendung für die auf benutzerdefinierten Formularen basierende Authentifizierung. |
passport |
Legt die Seite fest, an die Benutzer umgeleitet werden, die nicht über die Microsoft Passport-Netzwerk-Authentifizierung angemeldet sind und auf eine Seite zugreifen möchten, für die eine Authentifizierung erforderlich ist. |
Übergeordnete Elemente
Element |
Beschreibung |
|---|---|
configuration |
Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
Hinweise
Das authentication-Element konfiguriert für die ASP.NET-Anwendung ein ASP.NET-Authentifizierungsschema. Das Authentifizierungsschema bestimmt, wie Benutzer identifiziert werden, die sich eine ASP.NET-Anwendung anzeigen lassen möchten. Das mode-Attribut legt das Authentifizierungsschema fest. Weitere Informationen zu verfügbaren Authentifizierungsschemas finden Sie unter Authentifizierung in ASP.NET.
Standardkonfiguration
Das folgende authentication-Standardelement wird nicht explizit in der Datei Machine.config oder der Stammdatei Web.config konfiguriert. Es ist aber die Standardkonfiguration, die von der Anwendung in .NET Framework, Version 2.0, zurückgegeben wird.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
<passport redirectUrl="internal" />
</authentication>
Das folgende authentication-Standardelement wird in der Datei Machine.config von .NET Framework, Version 1.1, konfiguriert.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Das folgende authentication-Standardelement wird in der Datei Machine.config von .NET Framework, Version 1.0, konfiguriert.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Beispiel
Das folgende Codebeispiel zeigt, wie eine Site für die Formularauthentifizierung konfiguriert und der Name des Cookies, das die Anmeldeinformationen vom Client überträgt, angegeben wird. Es wird veranschaulicht, wie Sie den Namen der Anmeldeseite festgelegen, die beim Fehlschlagen der ersten Authentifizierung verwendet werden soll. Sie müssen einen authorization-Abschnitt einfügen, um die Formularauthentifizierung für alle Benutzer zu erzwingen und anonymen Benutzern den Zugriff zu verweigern.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Anforderungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 1.0, 1.1 oder 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen
Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen
Referenz
system.web-Element (ASP.NET-Einstellungsschema)
forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)
passport-Element für authentication (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
Konzepte
ASP.NET-Konfigurationsdateihierarchie und Vererbung
Absichern der ASP.NET-Konfiguration
ASP.NET-Konfigurationsszenarios
Weitere Ressourcen
Allgemeine Konfigurationseinstellungen (ASP.NET)