ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene un valor que indica si el proveedor de pertenencia está configurado para solicitar una pregunta y respuesta de contraseña al crear usuarios.
public:
virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
Valor de propiedad
true
si el objeto ActiveDirectoryMembershipProvider se configura para solicitar una pregunta y respuesta de contraseña a un usuario; de lo contrario, false
. De manera predeterminada, es false
.
Excepciones
Se ha intentado obtener acceso a la propiedad RequiresQuestionAndAnswer antes de inicializar la instancia de ActiveDirectoryMembershipProvider.
Ejemplos
En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para habilitar los restablecimientos de contraseña. Usa las credenciales explícitas de un usuario según el derecho de acceso "restablecer contraseña".
Importante
Al colocar las credenciales de usuario en el archivo Web.config, hay posibles amenazas de seguridad. Los usuarios con derechos de acceso al directorio que contiene el archivo Web.config pueden leer el archivo y, por tanto, ver las credenciales. Para obtener más información sobre cómo protegerse contra esta amenaza, consulte Cifrado de información de configuración mediante la configuración protegida.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Comentarios
La RequiresQuestionAndAnswer propiedad se establece en el archivo de configuración de la aplicación mediante el requiresQuestionAndAnswer
atributo del elemento membership Element (ASP.NET Settings Schema). Si la propiedad no se establece en el archivo de configuración de la aplicación, la RequiresQuestionAndAnswer propiedad se establece en el valor predeterminado de false
.
Cuando el requiresQuestionAndAnswer
atributo se establece true
en , también debe establecer estos atributos adicionales.
-
attributeMapPasswordQuestion
yattributeMapPasswordAnswer
deben asignarse a atributos en el esquema de Active Directory.
Si no se cumplen los criterios anteriores, se produce una ProviderException excepción en la inicialización.
Nota
Puede requerir una pregunta y respuesta de contraseña al crear un usuario, pero establecer la EnablePasswordReset propiedad en false
para impedir que los usuarios cambien sus contraseñas mediante la ActiveDirectoryMembershipProvider clase .