Elemento anonymousIdentification (Esquema de configuración de ASP.NET)

[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].

Configura la identificación anónima para la autorización de la aplicación. Esto es necesario para identificar las entidades no autenticadas cuando se requiere autorización.

Se trata de un elemento nuevo en .NET Framework, versión 2.0.

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Atributos y elementos

En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo

Descripción

cookieless

Especifica si se van a utilizar cookies para la aplicación Web. La enumeración HttpCookieMode se utiliza para especificar el valor para este atributo en la sección de configuración. Todas las características que admiten la autenticación sin cookies la utilizan. Cuando se especifica el valor AutoDetect, ASP.NET consulta el explorador o el dispositivo para determinar si admite cookies. Si el explorador o el dispositivo admite cookies, se utilizarán para conservar los datos del usuario; en caso contrario, se utilizará un identificador en la cadena de consulta.

NoteNote
Cuando configure un sitio web de ASP.NET habilitado para AJAX, sólo debe usar el valor predeterminado de UseCookies para el atributo cookieless.Las bibliotecas de script de cliente AJAX de ASP.NET no admiten la configuración en la que se utilizan cookies codificadas en la dirección URL.

Este atributo puede tener uno de los valores siguientes:

ValorDescripción
AutoDetect Especifica que ASP.NET determina si el explorador o el dispositivo que realizó la solicitud admite cookies.Si el explorador o dispositivo que realizó la solicitud admite cookies, AutoDetect las utilizará para conservar los datos del usuario; en caso contrario, se utilizará un identificador en la cadena de consulta.Si el explorador o el dispositivo admite el uso de cookies pero éstas están deshabilitadas, la característica de solicitud seguirá utilizándolas.
UseCookies Especifica que se utilizarán cookies para conservar los datos del usuario sin tener en cuenta si el explorador o el dispositivo las admite.Éste es el valor predeterminado.
UseDeviceProfile Especifica que ASP.NET determinará si se pueden utilizar cookies en función del valor de HttpBrowserCapabilities.Si su configuración establece que el explorador o el dispositivo admiten cookies, estas se utilizan; de lo contrario, se utiliza un identificador en la cadena de consulta.
UseUri Especifica que la característica de llamada utilizará la cadena de consulta para almacenar un identificador sin tener en cuenta si el explorador o el dispositivo admite el uso de cookies.

El valor predeterminado es "UseCookies".

cookieName

Especifica el nombre asignado a la cookie.

El valor predeterminado es ".ASPXANONYMOUS".

cookiePath

Especifica la ruta de acceso al directorio en que se almacena la cookie. En la ruta de acceso se hace distinción entre mayúsculas y minúsculas.

El valor predeterminado es el directorio raíz especificado mediante "/".

cookieProtection

Especifica el esquema de protección de cookies.

Este atributo puede tener uno de los valores siguientes:

ValorDescripción
All Especifica que se utilizarán los valores Validation y Encryption para proteger la información de la cookie.
Encryption Cifra la información de la cookie.
None Especifica que no se proteja la información de la cookie.La información de la cookie se almacena en texto no cifrado y no se valida cuando se devuelve al servidor.
Validation Garantiza que la información de la cookie no se ha modificado antes de ser devuelta al servidor.

El valor predeterminado es "Validation".

cookieRequireSSL

Especifica si la cookie requiere una conexión SSL (Secure Sockets Layer) cuando se transmite al cliente. Dado que ASP.NET establece la propiedad de autenticación de cookies, Secure, el cliente no devolverá el cookie, a menos que se esté utilizando una conexión SSL.

El valor predeterminado es false.

cookieSlidingExpiration

El atributo Boolean es obligatorio.

Especifica si el tiempo de espera del cookie se restablece en cada solicitud o en un intervalo de tiempo fijo predefinido. Si es true, el tiempo de espera de la cookie finaliza cuando queda menos del 50 por ciento del tiempo de vida (TTL). Si es false, el tiempo de espera de la cookie se agota cuando ha finalizado la duración de cookieTimeout.

De manera predeterminada, es true.

cookieTimeout

El atributo TimeSpan es obligatorio.

Especifica el período de expiración de la cookie, en minutos.

El valor predeterminado es 100000 minutos (69 días, 10 horas y 40 minutos).

El valor máximo es 2 años.

domain

Especifica el dominio del cookie. Este atributo permite compartir la cookie de identificación anónima entre dominios que tienen un espacio de nombres de DNS común (por ejemplo, todos los sitios que terminen en contoso.com). Para compartir los cookies de identificación anónima, los sitios deben compartir un descifrado común y las claves de validación. Los demás atributos de configuración de identificación anónima, como cookiePath y cookieName, deben ser iguales para todos los sitios. Para obtener más información, vea HttpCookie.

El valor predeterminado es una cadena vacía ("").

enabled

Atributo Boolean opcional.

Especifica si está habilitada la identificación anónima. Si es true, se utiliza una cookie (o el valor sin cookies) para administrar el identificador anónimo del usuario.

El valor predeterminado es false.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento

Descripción

configuration

Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.

system.web

Especifica el elemento raíz de los valores de configuración de ASP.NET de un archivo de configuración y contiene elementos que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.

Comentarios

El elemento <anonymousIdentification> configura la identificación anónima para la autorización de la aplicación. Es necesario para identificar entidades que no se autentican al utilizar la característica de perfiles.

Se puede superar el tamaño máximo del identificador URI cuando el vale de identificación anónima se envía en él. Si la combinación del vale de identificación anónimo, el vale de autenticación de los formularios, el identificador de sesión y los datos de usuario es mayor que la longitud máxima permitida del identificador URI, se generará el error 400 de solicitud incorrecta.

Configuración predeterminada

El siguiente elemento <anonymousIdentification> predeterminado no se configura explícitamente en el archivo Machine.config o en el archivo Web.config raíz. Sin embargo, una aplicación devuelve la configuración predeterminada.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Ejemplo

En el ejemplo de código siguiente se muestra cómo configurar un sitio para la identificación anónima.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS"
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Información de elemento

Controlador de la sección de configuración

AnonymousIdentificationSection

Miembro de configuración

AnonymousIdentification

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config del nivel de aplicaciones

Requisitos

Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0

.NET Framework versión 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Tareas

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Referencia

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento configuration (Esquema de configuración general)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Conceptos

Securing Profile Properties

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Otros recursos

Opciones de configuración generales (ASP.NET)

Opciones de configuración de ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration API