add-Element für providers für membership (ASP.NET-Einstellungsschema)
Fügt der Mitgliedschaftsanbieterauflistung eine Mitgliedschaftsanbieterinstanz hinzu.
Dieses Element ist neu in .NET Framework, Version 2.0.
<!-- SqlMembershipProvider syntax -->
<add name="string"
type="string"
connectionStringName="string"
applicationName="MyApplication"
commandTimeout
description
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="10"
minRequiredPasswordLength
minRequiredNonalphanumericCharacters
passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add
name="string"
type="string"
applicationName
attributeMapUsername="string"
attrbuteMapEmail="string"
attributeMapPasswordQuestion="string"
attributeMapPasswordAnswer="string"
attributeMapFailedPasswordAnswerCount="number"
attributeMapFailedPasswordAnswerTime="interval"
attributeMapFailedPasswordAnswerLockoutTime="interval"
clientSearchTimeout="interval"
serverSearchTimeout
connectionUsername="string"
connectionPassword="string"
connectionProtection="string"
connectionStringName="connection string identifier"
enablePasswordReset="true|false"
enablePasswordRetrieval="true|false"
enableSearchMethods="true|false"
requiresQuestionAndAnswer="true|false"
maxInvalidPasswordAttempts="number"
passwordAttemptWindow="number"
commandTimeout="number"
description="string"
passwordAnswerAttemptLockoutDuration="interval"
minRequiredPasswordLength
minRequiredNonalphanumericCharacters
passwordStregnthRegularExpression="string"
passwordAnswerAttemptLockoutDuration="number"
requiresUniqueEmail="true|false"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
---|---|
applicationName |
Optionales String-Attribut. Gibt den Anwendungsnamen an, unter dem Mitgliedschaftsdaten in der Datenquelle gespeichert sind. Der Anwendungsname ermöglicht mehreren ASP.NET-Anwendungen die Nutzung derselben Datenbank, ohne auf doppelt vorhandene Benutzernamen für unterschiedliche Anwendungen zu stoßen. Alternativ dazu können mehrere ASP.NET-Anwendungen dieselben Mitgliedschaftsinformationen verwenden, indem sie denselben Anwendungsnamen angeben. Die in .NET Framework enthaltenen Mitgliedschaftsanbieter verwenden den ApplicationVirtualPath-Wert für die ApplicationName-Eigenschaft, falls kein applicationName-Attribut angegeben wird. Obwohl dieses Attribut für den Active-Anbieter angegeben werden kann, ignoriert der Anbieter den Wert. |
attributeMapUsername |
Gilt nur für das ActiveDirectoryMembershipProvider-Attribut. Optionales String-Attribut. Dient zum Definieren der Zuordnung der UserName-Eigenschaft eines MembershipUser-Objekts zum UserName-Attribut im Verzeichnis. Die Standardeinstellung ist userPrincipalName. |
attributeMapEmail |
Gilt nur für das ActiveDirectoryMembershipProvider-Attribut. Optionales String-Attribut. Dient zum Definieren der Zuordnung der Email-Eigenschaft eines MembershipUser-Objekts zum Email-Attribut im Verzeichnis. Der Standardwert ist "mail". |
attributeMapPasswordQuestion |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales String-Attribut. Dient zum Definieren der Zuordnung der PasswordQuestion-Eigenschaft eines MembershipUser-Objekts zu einem Attribut im Verzeichnis. Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann. |
attributeMapPasswordAnswer |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales String-Attribut. Dient zum Definieren der Zuordnung der Kennwortantwort eines Benutzers zu einem Attribut im Verzeichnis. Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann. |
attributeMapFailedPasswordAnswerCount |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Int32-Attribut. Dient zum Definieren des Attributs in dem Verzeichnis, das fehlgeschlagene Kennwortantwortversuche verfolgt. Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann. |
attributeMapFailedPasswordAnswerTime |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Interval-Attribut. Dient zum Definieren der Zuordnung einer Eigenschaft eines MembershipUser-Objekts zu einem Attribut im Verzeichnis. Der Standardwert ist nicht definiert. Wenn der Administrator das Attribut nicht explizit einer Klasseneigenschaft zuordnet, führt die mit dieser Eigenschaft verknüpfte Funktionalität daher keinen Versuch aus, den Wert abzurufen oder festzulegen. In diesem Fall wird das Standardverhalten im Anbieter implementiert. |
attributeMapFailedPasswordAnswerLockoutTime |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Interval-Attribut. Dient zum Definieren des Attributs im Verzeichnis, das den Zeitpunkt speichert, zu dem das Benutzerkonto aufgrund zu vieler falscher Kennwortantworten gesperrt wurde. Der Standardwert ist nicht definiert. Der Administrator muss dieses Attribut also explizit konfigurieren, damit die Funktionalität von Kennwortfrage und -antwort verwendet werden kann. |
clientSearchTimeout |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Int32-Attribut. Damit kann ein Administrator das clientseitige LDAP-Abfragetimeout angeben. Informationen zur Arbeitsweise von client- und serverseitigen Suchtimeouts mit Abfragepaging im Verzeichnis finden Sie in der Dokumentation zu den Suchmethoden des Anbieters für Active Directory. |
serverSearchTimeout |
Damit kann ein Administrator das serverseitige LDAP-Abfragetimeout angeben. Informationen zur Arbeitsweise von client- und serverseitigen Suchtimeouts mit Abfragepaging im Verzeichnis finden Sie in der Dokumentation zu den Suchmethoden des Anbieters für Active Directory. |
commandTimeout |
Gilt nur für den SQL-Anbieter. Optionales Int32-Attribut. Legt die Anzahl der Sekunden fest, nach denen ein an die Mitgliedschaftsdatenquelle ausgegebener Befehl aufgrund der angegebenen Zeitbeschränkung abgebrochen wird. Dieses Timeout wird vom SQL-Anbieter beim Erstellen von SqlCommand-Objekten verwendet. Dieses Attribut ist in der ASP.NET-Konfiguration nicht standardmäßig festgelegt. Daher wird die ADO.NET-Standardeinstellung von 30 Sekunden verwendet. Wenn dieses Attribut festgelegt ist, verwendet der SQL-Anbieter den konfigurierten Timeoutwert für alle an die Datenbank ausgegebenen SQL-Befehle. Die Standardeinstellung ist 30 (ADO.NET-Standardeinstellung). |
connectionStringName |
Erforderliches String-Attribut. Gibt den Namen der im <connectionStrings>-Element definierten Verbindungszeichenfolge an. Die angegebene Verbindungszeichenfolge wird vom hinzugefügten Anbieter verwendet. |
connectionUsername |
Gilt nur für das ActiveDirectoryMembershipProvider-Attribut. Optionales String-Attribut. Definiert den Benutzernamen, der beim Herstellen einer Verbindung mit dem Verzeichnis zur Authentifizierung verwendet wird. Wenn dieses Attribut angegeben wird, muss auch das connectionPassword-Attribut angegeben werden. Wird anstelle der Anmeldeinformationen des Prozesskontos oder der durch die Anwendung imitierten Identität verwendet, die der Anbieter beim Herstellen einer Verbindung zum Verzeichnis verwendet. |
connectionPassword |
Gilt nur für das ActiveDirectoryMembershipProvider-Attribut. Optionales String-Attribut. Definiert das Kennwort, das beim Herstellen einer Verbindung mit dem Verzeichnis zur Authentifizierung verwendet wird. Wenn dieses Attribut angegeben wird, muss auch das connectionUsername-Attribut angegeben werden. Wird anstelle der Anmeldeinformationen des Prozesskontos oder der durch die Anwendung imitierten Identität verwendet, die der Anbieter beim Herstellen einer Verbindung zum Verzeichnis verwendet. |
connectionProtection |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales String-Attribut. Definiert die Transportebenen-Sicherheitsoptionen, die beim Herstellen von Verbindungen zum Verzeichnis verwendet werden. Dieses Attribut kann den Wert Secure oder None annehmen. Bei Festlegung auf Secure versucht der Anbieter basierend auf dem Typ des Verzeichnisses, zu dem eine Verbindung hergestellt wird, automatisch die höchste verfügbare Ebene der Verbindungssicherheit auszuwählen. Der Schutz wird auf folgende Weise und in der folgenden Reihenfolge bestimmt:
Wenn der Wert None ist, sind explizite Anmeldeinformationen erforderlich. Wenn das connectionUsername-Attribut und das connectionPassword-Attribut nicht angegeben wurden, wird eine ProviderException-Ausnahme ausgelöst, die angibt, dass der Standardwert für die Verwendung der Prozessanmeldeinformationen nicht unterstützt wird, wenn None für den Verbindungsschutz verwendet wird. |
description |
Optionales String-Attribut. Gibt eine Beschreibung der Mitgliedschaftsanbieterinstanz an. |
enablePasswordRetrieval |
Optionales Boolean-Attribut. Gibt an, ob die Mitgliedschaftsanbieterinstanz das Abrufen des Kennworts unterstützt. Wenn der Wert true ist, unterstützt die Mitgliedschaftsanbieterinstanz das Abrufen des Kennworts. Der Standardwert ist sowohl für den SQL-Anbieter als auch für den Active Directory-Anbieter false. Sie können enablePasswordRetrieval in der Konfigurationsdatei für ActiveDirectoryMembershipProvider nicht auf true festlegen. Das Abrufen von Kennwörtern wird vom Anbieter nicht zugelassen. |
enablePasswordReset |
Optionales Boolean-Attribut. Gibt an, ob die Mitgliedschaftsanbieterinstanz das Zurücksetzen des Kennworts unterstützt. Wenn der Wert true ist, unterstützt die Mitgliedschaftsanbieterinstanz das Zurücksetzen des Kennworts. Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false. |
enableSearchMethods |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Boolean-Attribut. Gibt an, ob suchorientierte ActiveDirectoryMembershipProvider-Methoden verfügbar sind. Wenn der Wert true ist, stehen suchorientierte ActiveDirectoryMembershipProvider-Methoden zur Verfügung. Die Standardeinstellung ist false. |
maxInvalidPasswordAttempts |
Optionales Int32-Attribut. Gibt die zulässige Anzahl ungültiger Versuche bei der Eingabe von Kennwort oder Kennwortantwort an. Der Mitgliedschaftsbenutzer wird gesperrt, wenn die Anzahl der ungültigen Versuche den konfigurierten Wert erreicht. Der Standardwert ist 5. . Beachten Sie, dass dieses Attribut beim Anbieter für Active Directory lediglich die Anzahl ungültiger Versuche der Eingabe von Kennwortantworten steuert. Kennwortsperren werden vom Verzeichnismodul selbst behandelt. |
minRequiredNonalphanumericCharacters |
Optionales Int32-Attribut. Gibt die minimale Anzahl von Sonderzeichen an, die in einem gültigen Kennwort enthalten sein müssen. Dieses Attribut kann nicht auf einen Wert kleiner als 0, größer als 128 oder größer als der Wert von minRequiredPasswordLength festgelegt werden. Der Standardwert ist 1. |
minRequiredPasswordLength |
Optionales Int32-Attribut. Gibt die minimale Anzahl von Zeichen an, die ein Kennwort enthalten muss. Dieses Attribut kann nicht auf einen Wert kleiner als 0 oder größer als 128 festgelegt werden, was der maximalen Länge eines nicht codierten Kennworts für den SQL-Anbieter entspricht. Der Standardwert ist 7. |
name |
Erforderliches String-Attribut. Legt den Namen der Anbieterinstanz fest. Dieser Wert wird für das defaultProvider-Attribut des membership-Elements verwendet, um die Anbieterinstanz als Standardmitgliedschaftsanbieter zu identifizieren. Zur Indizierung des Anbieters in der Providers-Auflistung wird auch der name des Anbieters verwendet. |
passwordAnswerAttemptLockoutDuration |
Gilt nur für den ActiveDirectoryMembershipProvider. Optionales Int32-Attribut. Legt die Zeitdauer in Minuten fest, für die ein Benutzerkonto nach der Angabe zu vieler fehlerhafter Kennwortantworten gesperrt wird. Die Standardeinstellung ist 30 Minuten. |
passwordAttemptWindow |
Optionales Int32-Attribut. Die Anzahl von Minuten, für die fehlgeschlagene Versuche überwacht werden. Das Zeitfenster wird jedes Mal zurückgesetzt, wenn ein erneuter Fehler auftritt. Wenn die maximale Anzahl ungültiger Versuche der Eingabe von Kennwort oder Kennwortantwort erreicht wird, wird der Mitgliedschaftsbenutzer gesperrt. Der Standardwert ist 10. |
passwordFormat |
Gilt nur für den SQL-Anbieter. Optionales String-Attribut. Einer der MembershipPasswordFormat-Werte, die das Format für die Speicherung von Kennwörtern im Mitgliedschaftsdatenspeicher angeben. Der Standardwert ist Hashed. |
passwordStrengthRegularExpression |
Gilt nur für den SqlMembershipProvider. Optionales String-Attribut. Gibt den regulären Ausdruck an, der zum Auswerten eines Kennworts verwendet wird. Dieses Attribut muss ein regulärer Ausdruck sein, der in Verbindung mit der Regex-Klasse funktioniert. Der Standardwert ist eine leere Zeichenfolge (""). |
requiresQuestionAndAnswer |
Optionales Boolean-Attribut. Gibt an, ob die Mitgliedschaftsanbieterinstanz eine Kennwortantwort für das Zurücksetzen und das Abrufen des Kennworts erfordert. Wenn der Wert true ist, erfordert die Mitgliedschaftsanbieterinstanz für das Zurücksetzen und das Abrufen des Kennworts eine Kennwortantwort. Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false. |
requiresUniqueEmail |
Optionales Boolean-Attribut. Gibt an, ob eine E-Mail-Adresse eindeutig sein muss, die auf dem Server gespeichert wird, der Active Directory ausführt. Wenn der Wert true ist, erfordert die Mitgliedschaftsanbieterinstanz eine eindeutige E-Mail-Adresse. Der Standardwert für den SQL-Anbieter ist true, für den Active Directory-Anbieter false. |
type |
Erforderliches String-Attribut. Gibt die Typbezeichnung eines benutzerdefinierten Mitgliedschaftsanbieters an, der die abstrakte MembershipProvider-Basisklasse erbt. Weitere Informationen zum Arbeiten mit einem benutzerdefinierten Mitgliedschaftsanbieter finden Sie unter Implementieren eines Mitgliedschaftsanbieters. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibungen |
---|---|
configuration |
Gibt das Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für den ASP.NET-Konfigurationsabschnitt an. |
membership |
Konfiguriert eine Anwendung für die ASP.NET-Mitgliedschaft. |
providers |
Definiert eine Auflistung von Mitgliedschaftsanbietern für die ASP.NET-Mitgliedschaft. |
Hinweise
Weitere Informationen zum Konfigurieren des Active Directory-Mitgliedschaftsanbieters finden Sie unter ActiveDirectoryMembershipProvider.
Standardkonfiguration
Das folgende add-Standardelement wird in der Datei Machine.config von .NET Framework, Version 2.0, konfiguriert.
<providers>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
</providers>
Beispiel
Die folgenden Codebeispiele veranschaulichen das Konfigurieren einer ASP.NET-Anwendung für das Speichern und Abrufen von Benutzerinformationen. Das erste Beispiel zeigt eine ASP.NET-Anwendung, die für die Verwendung des SQLMembershipProvider konfiguriert wird.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="/" />
</providers>
</membership>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Anforderungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 2.0 Microsoft Visual Studio 2005 |
Siehe auch
Aufgaben
Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen
Referenz
providers-Element für membership (ASP.NET-Einstellungsschema)
system.web-Element (ASP.NET-Einstellungsschema)
remove-Element für providers für membership (ASP.NET-Einstellungsschema)
clear-Element für providers für membership (ASP.NET-Einstellungsschema)
ActiveDirectoryMembershipProvider
Konzepte
Übersicht über die ASP.NET-Konfiguration
ASP.NET-Webserversteuerelemente und Browserfunktionen
Absichern der ASP.NET-Konfiguration
ASP.NET-Konfigurationsszenarios
Weitere Ressourcen
Verwalten von Benutzern mithilfe der Mitgliedschaft
ASP.NET-Konfigurationseinstellungen