Compartir a través de

Elemento anonymousIdentification (Esquema de configuración de ASP.NET)

  • Artículo

Actualización: noviembre 2007

Configura la identificación anónima para la autorización de la aplicación. Es necesario para identificar las entidades no autenticadas cuando se requiere autorización.

Se trata de un elemento nuevo en .NET Framework versión 2.0.

Elemento configuration (Esquema de configuración general)
  Elemento system.web (Esquema de configuración de ASP.NET)
    Elemento anonymousIdentification (Esquema de configuración de ASP.NET)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Atributos y elementos

En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.

Atributos

Atributo

Descripción

cookieless

Especifica si se van a utilizar cookies para la aplicación Web. La enumeración HttpCookieMode se utiliza para especificar el valor para este atributo en la sección de configuración. Todas las características que admiten la autenticación sin cookies la utilizan. Cuando se especifica el valor AutoDetect, ASP.NET consulta el explorador o el dispositivo para determinar si admite cookies. Si el explorador o el dispositivo admite cookies, se utilizarán para conservar los datos del usuario; en caso contrario, se utilizará un identificador en la cadena de consulta.

91ka2e6a.alert_note(es-es,VS.90).gifNota:
Cuando configure un sitio web de ASP.NET habilitado para AJAX, sólo debe usar el valor predeterminado de UseCookies para el atributo cookieless. Las bibliotecas de script de cliente AJAX de ASP.NET no admiten la configuración en la que se utilizan cookies codificadas en la dirección URL.

Este atributo puede tener uno de los valores siguientes:

ValorDescripción
AutoDetect Especifica que ASP.NET determina si el explorador o el dispositivo que realizó la solicitud admite cookies. Si el explorador o dispositivo que realizó la solicitud admite cookies, AutoDetect las utilizará para conservar los datos del usuario; en caso contrario, se utilizará un identificador en la cadena de consulta. Si el explorador o el dispositivo admite el uso de cookies pero éstas están deshabilitadas, la característica de solicitud seguirá utilizándolas.
UseCookies Especifica que se utilizarán cookies para conservar los datos del usuario sin tener en cuenta si el explorador o el dispositivo las admite. Éste es el valor predeterminado.
UseDeviceProfile Especifica que ASP.NET determinará si se pueden utilizar cookies en función del valor de HttpBrowserCapabilities. Si la opción indica que el explorador o dispositivo admite cookies, se utilizarán; en caso contrario, se utilizará un identificador en la cadena de consulta.
UseUri Especifica que la característica de llamada utilizará la cadena de consulta para almacenar un identificador sin tener en cuenta si el explorador o el dispositivo admite el uso de cookies.

El valor predeterminado es "UseCookies".

cookieName

Especifica el nombre asignado a la cookie.

El valor predeterminado es ".ASPXANONYMOUS".

cookiePath

Especifica la ruta de acceso al directorio en que se almacena la cookie. En la ruta de acceso se hace distinción entre mayúsculas y minúsculas.

El valor predeterminado es el directorio raíz especificado mediante "/".

cookieProtection

Especifica el esquema de protección de cookies.

Este atributo puede tener uno de los valores siguientes:

ValorDescripción
All Especifica que se utilizarán los valores Validation y Encryption para proteger la información de la cookie.
Encryption Cifra la información de la cookie.
None Especifica que no se proteja la información de la cookie. La información de la cookie se almacena en texto no cifrado y no se valida cuando se devuelve al servidor.
Validation Garantiza que la información de la cookie no se ha modificado antes de ser devuelta al servidor.

El valor predeterminado es "Validation".

cookieRequireSSL

Especifica si la cookie requiere una conexión SSL (Secure Sockets Layer) cuando se transmite al cliente. Dado que ASP.NET establece la propiedad de autenticación de cookies, Secure, el cliente no devolverá el cookie, a menos que se esté utilizando una conexión SSL.

El valor predeterminado es false.

cookieSlidingExpiration

Atributo Boolean requerido.

Especifica si el tiempo de espera del cookie se restablece en cada solicitud o en un intervalo de tiempo fijo predefinido. Si es true, el tiempo de espera de la cookie finaliza cuando queda menos del 50 por ciento del tiempo de vida (TTL). Si es false, el tiempo de espera de la cookie se agota cuando ha finalizado la duración de cookieTimeout.

El valor predeterminado es true.

cookieTimeout

Atributo TimeSpan requerido.

Especifica el período de caducidad de la cookie, en minutos.

El valor predeterminado es 100000 minutos (69 días, 10 horas y 40 minutos).

El valor máximo es 2 años.

domain

Especifica el dominio del cookie. Este atributo permite compartir la cookie de identificación anónima entre dominios que tienen un espacio de nombres de DNS común (por ejemplo, todos los sitios que terminen en contoso.com). Para compartir los cookies de identificación anónima, los sitios deben compartir un descifrado común y las claves de validación. Los demás atributos de configuración de identificación anónima, como cookiePath y cookieName, deben ser iguales para todos los sitios. Para obtener más información, vea HttpCookie.

El valor predeterminado es una cadena vacía ("").

enabled

Atributo Boolean opcional.

Especifica si está habilitada la identificación anónima. Si es true, se utiliza una cookie (o el valor sin cookies) para administrar el identificador anónimo del usuario.

El valor predeterminado es false.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento

Descripción

configuration

Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.

system.web

Especifica el elemento raíz de los valores de configuración de ASP.NET de un archivo de configuración y contiene elementos que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.

Comentarios

El elemento <anonymousIdentification> configura la identificación anónima para la autorización de la aplicación. Es necesario para identificar entidades que no se autentican al utilizar la característica de perfiles.

Se puede exceder el tamaño máximo del identificador URI cuando el vale de identificación anónima se envía en él. Si la combinación del vale de identificación anónima, el vale de autenticación de formularios, el id. de sesión y los datos del usuario superan la longitud máxima permitida para el identificador URI, se producirá el error 400, que indica que la solicitud es incorrecta.

Configuración predeterminada

El siguiente elemento <anonymousIdentification> predeterminado no se configura explícitamente en el archivo Machine.config o el archivo raíz Web.config. Sin embargo, una aplicación devuelve la configuración predeterminada.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Ejemplo

En el ejemplo de código siguiente se muestra cómo configurar un sitio para la identificación anónima.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Información de elemento

Controlador de la sección de configuración

AnonymousIdentificationSection

Miembro de la configuración

AnonymousIdentification

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config del nivel de aplicaciones

Requisitos

Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0

.NET Framework 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Tareas

Cómo: Configurar directorios concretos mediante la configuración de la ubicación

Cómo: Bloquear los valores de configuración de ASP.NET

Conceptos

Proteger las propiedades de perfil

Jerarquía de archivos y herencia de la configuración de ASP.NET

Proteger la configuración de ASP.NET

Escenarios de configuración de ASP.NET

Referencia

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento configuration (Esquema de configuración general)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Otros recursos

Opciones de configuración generales (ASP.NET)

Opciones de configuración de ASP.NET

Administrar sitios web ASP.NET

API de configuración de ASP.NET