Freigeben über

add-Element für providers für membership (ASP.NET-Einstellungsschema)

  • Artikel

Fügt der Mitgliedschaftsanbieterauflistung eine Mitgliedschaftsanbieterinstanz hinzu.

Dieses Element ist neu in .NET Framework, Version 2.0.

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibung

applicationName

Optionales String-Attribut.

Gibt den Anwendungsnamen an, unter dem Mitgliedschaftsdaten in der Datenquelle gespeichert sind. Der Anwendungsname ermöglicht mehreren ASP.NET-Anwendungen die Nutzung derselben Datenbank, ohne auf doppelt vorhandene Benutzernamen für unterschiedliche Anwendungen zu stoßen. Alternativ dazu können mehrere ASP.NET-Anwendungen dieselben Mitgliedschaftsinformationen verwenden, indem sie denselben Anwendungsnamen angeben.

Die in .NET Framework enthaltenen Mitgliedschaftsanbieter verwenden den ApplicationVirtualPath-Wert für die ApplicationName-Eigenschaft, falls kein applicationName-Attribut angegeben wird.

Obwohl dieses Attribut für den Active-Anbieter angegeben werden kann, ignoriert der Anbieter den Wert.

attributeMapUsername

Gilt nur für das ActiveDirectoryMembershipProvider-Attribut.

Optionales String-Attribut.

Dient zum Definieren der Zuordnung der UserName-Eigenschaft eines MembershipUser-Objekts zum UserName-Attribut im Verzeichnis.

Die Standardeinstellung ist userPrincipalName.

attributeMapEmail

Gilt nur für das ActiveDirectoryMembershipProvider-Attribut.

Optionales String-Attribut.

Dient zum Definieren der Zuordnung der Email-Eigenschaft eines MembershipUser-Objekts zum Email-Attribut im Verzeichnis.

Der Standardwert ist "mail".

attributeMapPasswordQuestion

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales String-Attribut.

Dient zum Definieren der Zuordnung der PasswordQuestion-Eigenschaft eines MembershipUser-Objekts zu einem Attribut im Verzeichnis.

Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann.

attributeMapPasswordAnswer

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales String-Attribut.

Dient zum Definieren der Zuordnung der Kennwortantwort eines Benutzers zu einem Attribut im Verzeichnis.

Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann.

attributeMapFailedPasswordAnswerCount

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Int32-Attribut.

Dient zum Definieren des Attributs in dem Verzeichnis, das fehlgeschlagene Kennwortantwortversuche verfolgt.

Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann.

attributeMapFailedPasswordAnswerTime

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Interval-Attribut.

Dient zum Definieren der Zuordnung einer Eigenschaft eines MembershipUser-Objekts zu einem Attribut im Verzeichnis.

Der Standardwert ist nicht definiert. Wenn der Administrator das Attribut nicht explizit einer Klasseneigenschaft zuordnet, führt die mit dieser Eigenschaft verknüpfte Funktionalität daher keinen Versuch aus, den Wert abzurufen oder festzulegen. In diesem Fall wird das Standardverhalten im Anbieter implementiert.

attributeMapFailedPasswordAnswerLockoutTime

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Interval-Attribut.

Dient zum Definieren des Attributs im Verzeichnis, das den Zeitpunkt speichert, zu dem das Benutzerkonto aufgrund zu vieler falscher Kennwortantworten gesperrt wurde.

Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann.

clientSearchTimeout

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Int32-Attribut.

Damit kann ein Administrator das clientseitige LDAP-Abfragetimeout angeben. Informationen zur Arbeitsweise von client- und serverseitigen Suchtimeouts mit Abfragepaging im Verzeichnis finden Sie in der Dokumentation zu den Suchmethoden des Anbieters für Active Directory.

serverSearchTimeout

Damit kann ein Administrator das serverseitige LDAP-Abfragetimeout angeben. Informationen zur Arbeitsweise von client- und serverseitigen Suchtimeouts mit Abfragepaging im Verzeichnis finden Sie in der Dokumentation zu den Suchmethoden des Anbieters für Active Directory.

commandTimeout

Gilt nur für den SQL-Anbieter.

Optionales Int32-Attribut.

Legt die Anzahl der Sekunden fest, nach denen ein an die Mitgliedschaftsdatenquelle ausgegebener Befehl aufgrund der angegebenen Zeitbeschränkung abgebrochen wird. Dieses Timeout wird vom SQL-Anbieter beim Erstellen von SqlCommand-Objekten verwendet. Dieses Attribut ist in der ASP.NET-Konfiguration nicht standardmäßig festgelegt. Daher wird die ADO.NET-Standardeinstellung von 30 Sekunden verwendet. Wenn dieses Attribut festgelegt ist, verwendet der SQL-Anbieter den konfigurierten Timeoutwert für alle an die Datenbank ausgegebenen SQL-Befehle.

Die Standardeinstellung ist 30 (ADO.NET-Standardeinstellung).

connectionStringName

Erforderliches String-Attribut.

Gibt den Namen der im <connectionStrings>-Element definierten Verbindungszeichenfolge an. Die angegebene Verbindungszeichenfolge wird vom hinzugefügten Anbieter verwendet.

connectionUsername

Gilt nur für das ActiveDirectoryMembershipProvider-Attribut.

Optionales String-Attribut.

Definiert den Benutzernamen, der beim Herstellen einer Verbindung mit dem Verzeichnis zur Authentifizierung verwendet wird. Wenn dieses Attribut angegeben wird, muss auch das connectionPassword-Attribut angegeben werden.

Wird anstelle der Anmeldeinformationen des Prozesskontos oder der durch die Anwendung imitierten Identität verwendet, die der Anbieter beim Herstellen einer Verbindung zum Verzeichnis verwendet.

connectionPassword

Gilt nur für das ActiveDirectoryMembershipProvider-Attribut.

Optionales String-Attribut.

Definiert das Kennwort, das beim Herstellen einer Verbindung mit dem Verzeichnis zur Authentifizierung verwendet wird. Wenn dieses Attribut angegeben wird, muss auch das connectionUsername-Attribut angegeben werden.

Wird anstelle der Anmeldeinformationen des Prozesskontos oder der durch die Anwendung imitierten Identität verwendet, die der Anbieter beim Herstellen einer Verbindung zum Verzeichnis verwendet.

connectionProtection

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales String-Attribut.

Definiert die Transportebenen-Sicherheitsoptionen, die beim Herstellen von Verbindungen zum Verzeichnis verwendet werden. Dieses Attribut kann den Wert Secure oder None annehmen.

Bei Festlegung auf Secure versucht der Anbieter basierend auf dem Typ des Verzeichnisses, zu dem eine Verbindung hergestellt wird, automatisch die höchste verfügbare Ebene der Verbindungssicherheit auszuwählen. Der Schutz wird auf folgende Weise und in der folgenden Reihenfolge bestimmt:

  1. SSL.

    Diese Option wird zuerst überprüft, da SSL sowohl mit Active Directory als auch im Active Directory-Anwendungsmodus arbeitet (der Ssl-Wert).

  2. Wenn SSL nicht verfügbar ist und der Anbieter entweder eine Verbindung zu Active Directory oder eine Verbindung zu einer Instanz des Active Directory-Anwendungsmodus herstellt, die einer Domäne angehört, wird Verschlüsseln-Signieren-Versiegeln verwendet (der SignAndSeal-Wert).

  3. Wenn weder SSL noch Verschlüsseln-Signieren-Versiegeln verfügbar ist, löst der Anbieter eine ProviderException-Ausnahme aus, die angibt, dass der verschlüsselte Kanal zum konfigurierten Verzeichnis nicht automatisch ausgewählt werden konnte.

Wenn der Wert None ist, sind explizite Anmeldeinformationen erforderlich. Wenn das connectionUsername-Attribut und das connectionPassword-Attribut nicht angegeben wurden, wird eine ProviderException-Ausnahme ausgelöst, die angibt, dass der Standardwert für die Verwendung der Prozessanmeldeinformationen nicht unterstützt wird, wenn None für den Verbindungsschutz verwendet wird.

description

Optionales String-Attribut.

Gibt eine Beschreibung der Mitgliedschaftsanbieterinstanz an.

enablePasswordRetrieval

Optionales Boolean-Attribut.

Gibt an, ob die Mitgliedschaftsanbieterinstanz das Abrufen des Kennworts unterstützt. Wenn der Wert true ist, unterstützt die Mitgliedschaftsanbieterinstanz das Abrufen des Kennworts.

Der Standardwert ist sowohl für den SQL-Anbieter als auch für den Active Directory-Anbieter false.

Sie können enablePasswordRetrieval in der Konfigurationsdatei für ActiveDirectoryMembershipProvider nicht auf true festlegen. Das Abrufen von Kennwörtern wird vom Anbieter nicht zugelassen.

enablePasswordReset

Optionales Boolean-Attribut.

Gibt an, ob die Mitgliedschaftsanbieterinstanz das Zurücksetzen des Kennworts unterstützt. Wenn der Wert true ist, unterstützt die Mitgliedschaftsanbieterinstanz das Zurücksetzen des Kennworts.

Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false.

enableSearchMethods

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Boolean-Attribut.

Gibt an, ob suchorientierte ActiveDirectoryMembershipProvider-Methoden verfügbar sind. Wenn der Wert true ist, stehen suchorientierte ActiveDirectoryMembershipProvider-Methoden zur Verfügung.

Die Standardeinstellung ist false.

maxInvalidPasswordAttempts

Optionales Int32-Attribut.

Gibt die zulässige Anzahl ungültiger Versuche bei der Eingabe von Kennwort oder Kennwortantwort an. Der Mitgliedschaftsbenutzer wird gesperrt, wenn die Anzahl der ungültigen Versuche den konfigurierten Wert erreicht.

Der Standardwert ist 5. .

Beachten Sie, dass dieses Attribut beim Anbieter für Active Directory lediglich die Anzahl ungültiger Versuche der Eingabe von Kennwortantworten steuert. Kennwortsperren werden vom Verzeichnismodul selbst behandelt.

minRequiredNonalphanumericCharacters

Optionales Int32-Attribut.

Gibt die minimale Anzahl von Sonderzeichen an, die in einem gültigen Kennwort enthalten sein müssen. Dieses Attribut kann nicht auf einen Wert kleiner als 0, größer als 128 oder größer als der Wert von minRequiredPasswordLength festgelegt werden.

Der Standardwert ist 1.

minRequiredPasswordLength

Optionales Int32-Attribut.

Gibt die minimale Anzahl von Zeichen an, die ein Kennwort enthalten muss. Dieses Attribut kann nicht auf einen Wert kleiner als 0 oder größer als 128 festgelegt werden, was der maximalen Länge eines nicht codierten Kennworts für den SQL-Anbieter entspricht.

Der Standardwert ist 7.

name

Erforderliches String-Attribut.

Legt den Namen der Anbieterinstanz fest. Dieser Wert wird für das defaultProvider-Attribut des membership-Elements verwendet, um die Anbieterinstanz als Standardmitgliedschaftsanbieter zu identifizieren. Zur Indizierung des Anbieters in der Providers-Auflistung wird auch der name des Anbieters verwendet.

passwordAnswerAttemptLockoutDuration

Gilt nur für den ActiveDirectoryMembershipProvider.

Optionales Int32-Attribut.

Legt die Zeitdauer in Minuten fest, für die ein Benutzerkonto nach der Angabe zu vieler fehlerhafter Kennwortantworten gesperrt wird.

Die Standardeinstellung ist 30 Minuten.

passwordAttemptWindow

Optionales Int32-Attribut.

Die Anzahl von Minuten, für die fehlgeschlagene Versuche überwacht werden. Das Zeitfenster wird jedes Mal zurückgesetzt, wenn ein erneuter Fehler auftritt. Wenn die maximale Anzahl ungültiger Versuche der Eingabe von Kennwort oder Kennwortantwort erreicht wird, wird der Mitgliedschaftsbenutzer gesperrt.

Der Standardwert ist 10.

passwordFormat

Gilt nur für den SQL-Anbieter.

Optionales String-Attribut.

Einer der MembershipPasswordFormat-Werte, die das Format für die Speicherung von Kennwörtern im Mitgliedschaftsdatenspeicher angeben.

Der Standardwert ist Hashed.

passwordStrengthRegularExpression

Gilt nur für den SqlMembershipProvider.

Optionales String-Attribut.

Gibt den regulären Ausdruck an, der zum Auswerten eines Kennworts verwendet wird. Dieses Attribut muss ein regulärer Ausdruck sein, der in Verbindung mit der Regex-Klasse funktioniert.

Der Standardwert ist eine leere Zeichenfolge ("").

requiresQuestionAndAnswer

Optionales Boolean-Attribut.

Gibt an, ob die Mitgliedschaftsanbieterinstanz eine Kennwortantwort für das Zurücksetzen und das Abrufen des Kennworts erfordert. Wenn der Wert true ist, erfordert die Mitgliedschaftsanbieterinstanz für das Zurücksetzen und das Abrufen des Kennworts eine Kennwortantwort.

Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false.

requiresUniqueEmail

Optionales Boolean-Attribut.

Gibt an, ob eine E-Mail-Adresse eindeutig sein muss, die auf dem Server gespeichert wird, der Active Directory ausführt. Wenn der Wert true ist, erfordert die Mitgliedschaftsanbieterinstanz eine eindeutige E-Mail-Adresse.

Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false.

type

Erforderliches String-Attribut.

Gibt die Typbezeichnung eines benutzerdefinierten Mitgliedschaftsanbieters an, der die abstrakte MembershipProvider-Basisklasse erbt. Weitere Informationen zum Arbeiten mit einem benutzerdefinierten Mitgliedschaftsanbieter finden Sie unter Implementieren eines Mitgliedschaftsanbieters.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibungen

configuration

Gibt das Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für den ASP.NET-Konfigurationsabschnitt an.

membership

Konfiguriert eine Anwendung für die ASP.NET-Mitgliedschaft.

providers

Definiert eine Auflistung von Mitgliedschaftsanbietern für die ASP.NET-Mitgliedschaft.

Hinweise

Weitere Informationen zum Konfigurieren des Active Directory-Mitgliedschaftsanbieters finden Sie unter ActiveDirectoryMembershipProvider.

Standardkonfiguration

Das folgende add-Standardelement wird in der Datei Machine.config von .NET Framework, Version 2.0, konfiguriert.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Beispiel

Die folgenden Codebeispiele veranschaulichen das Konfigurieren einer ASP.NET-Anwendung für das Speichern und Abrufen von Benutzerinformationen. Das erste Beispiel zeigt eine ASP.NET-Anwendung, die für die Verwendung des SQLMembershipProvider konfiguriert wird.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Elementinformationen

Konfigurationsabschnittshandler

System.Web.Configuration.MembershipSection

Konfigurationsmember

MembershipSection.Providers

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 2.0

Microsoft Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

providers-Element für membership (ASP.NET-Einstellungsschema)

system.web-Element (ASP.NET-Einstellungsschema)

<configuration>-Element

remove-Element für providers für membership (ASP.NET-Einstellungsschema)

clear-Element für providers für membership (ASP.NET-Einstellungsschema)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Konzepte

Übersicht über die ASP.NET-Konfiguration

ASP.NET-Webserversteuerelemente und Browserfunktionen

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Verwalten von Benutzern mithilfe der Mitgliedschaft

ASP.NET-Konfigurationsdateien

ASP.NET-Konfigurationseinstellungen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurations-API