Compartir a través de


Elemento add aplicado a providers para membership (Esquema de configuración de ASP.NET)

[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].

Agrega a la colección de proveedores de pertenencias una instancia del proveedor de pertenencias.

Se trata de un elemento nuevo en .NET Framework, versión 2.0.

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Atributos y elementos

En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo

Descripción

applicationName

Atributo String opcional.

Especifica el nombre de la aplicación con la que se almacenan los datos de pertenencia en el origen de datos El nombre de aplicación permite que varias aplicaciones ASP.NET utilicen la misma base de datos sin que se encuentren nombres de usuario duplicados para aplicaciones diferentes. Por otra parte, varias aplicaciones ASP.NET pueden utilizar la misma información de pertenencia si especifican el mismo nombre de aplicación.

Los proveedores de pertenencias incluidos con .NET Framework usan el valor de ApplicationVirtualPath para la propiedad ApplicationName si no se especifica ningún atributo applicationName.

Si bien se puede especificar este atributo para el proveedor de Active Directory, el proveedor omite el valor.

attributeMapUsername

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Se utiliza para definir la asignación de la propiedad UserName en un objeto MembershipUser al atributo UserName en el directorio.

El valor predeterminado es userPrincipalName.

attributeMapEmail

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Se utiliza para definir la asignación de la propiedad Email en un objeto MembershipUser al atributo Email en el directorio.

El valor predeterminado es "mail".

attributeMapPasswordQuestion

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Se utiliza para definir la asignación de la propiedad PasswordQuestion en un objeto MembershipUser a un atributo en el directorio.

El valor predeterminado no está definido. Por ello, el administrador debe configurar explícitamente este atributo para poder utilizar la funcionalidad de pregunta y respuesta en materia de contraseña.

attributeMapPasswordAnswer

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Se utiliza para definir la asignación de la respuesta de un usuario en materia de contraseña a un atributo en el directorio.

El valor predeterminado no está definido. Por ello, el administrador debe configurar explícitamente este atributo para poder utilizar la funcionalidad de pregunta y respuesta en materia de contraseña.

attributeMapFailedPasswordAnswerCount

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Int32 opcional.

Se utiliza para definir el atributo en el directorio que realiza un seguimiento de los intentos de respuesta fallidos en materia de contraseña.

El valor predeterminado no está definido. Por ello, el administrador debe configurar explícitamente este atributo para poder utilizar la funcionalidad de pregunta y respuesta en materia de contraseña.

attributeMapFailedPasswordAnswerTime

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Interval opcional.

Se utiliza para definir la asignación de una propiedad en un objeto MembershipUser a un atributo en el directorio.

El valor predeterminado no está definido. Por ello, si el administrador no asigna explícitamente el atributo a una propiedad de clase, la funcionalidad asociada a esa propiedad no intentará establecer u obtener el valor. En este caso, se implementa el comportamiento predeterminado en el proveedor.

attributeMapFailedPasswordAnswerLockoutTime

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Interval opcional.

Se utiliza para definir el atributo en el directorio que almacena cuándo la cuenta de usuario se ha quedado bloqueada debido a un número excesivo de respuestas incorrectas en materia de contraseña.

El valor predeterminado no está definido. Por ello, el administrador debe configurar explícitamente este atributo para poder utilizar la funcionalidad de pregunta y respuesta en materia de contraseña.

clientSearchTimeout

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Int32 opcional.

Permite a un administrador especificar el tiempo de espera de las consultas LDAP en el cliente. Para obtener información sobre el funcionamiento del tiempo de espera de las búsquedas en el cliente y el servidor con la paginación de las consultas en el directorio, consulte la documentación de los métodos de búsqueda para el proveedor de Active Directory.

serverSearchTimeout

Permite a un administrador especificar el tiempo de espera de las consultas LDAP en el servidor. Para obtener información sobre el funcionamiento del tiempo de espera de las búsquedas en el cliente y el servidor con la paginación de las consultas en el directorio, consulte la documentación de los métodos de búsqueda para el proveedor de Active Directory.

commandTimeout

Se aplica sólo al proveedor SQL.

Atributo Int32 opcional.

Especifica el número de segundos que deben transcurrir antes de que se agote el tiempo de espera de un comando emitido en el origen de datos de pertenencia. El proveedor de SQL utiliza este tiempo de espera al crear objetos SqlCommand. Este atributo no se establece de forma predeterminada en la configuración de ASP.NET. Como resultado, se utiliza el valor predeterminado de 30 segundos de ADO.NET Si se establece este atributo, el proveedor SQL utiliza el valor de tiempo de espera configurado para todos los comandos SQL emitidos a la base de datos.

El valor predeterminado es 30 (valor predeterminado de ADO.NET).

connectionStringName

El atributo String es obligatorio.

Especifica el nombre de una cadena de conexión definida en el elemento <connectionStrings>. La cadena de conexión especificada la utiliza el proveedor que se está agregando.

connectionUsername

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Define el nombre de usuario que se utiliza para la autenticación cuando se conecta al directorio. Si se ha especificado este atributo, también debe especificarse el atributo connectionPassword.

Se utiliza en lugar de las credenciales de suplantación de la aplicación o cuenta de proceso que están en vigor cuando el proveedor se conecta al directorio.

connectionPassword

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Define la contraseña que se utiliza para la autenticación cuando se conecta al directorio. Si se ha especificado este atributo, también debe especificarse el atributo connectionUsername.

Se utiliza en lugar de las credenciales de suplantación de la aplicación o cuenta de proceso que están en vigor cuando el proveedor se conecta al directorio.

connectionProtection

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo String opcional.

Define las opciones de seguridad de las capas de transporte que se van a utilizar cuando se abren las conexiones al directorio. El valor de este atributo puede ser Secure o None.

Si su valor es Secure, el proveedor intenta seleccionar automáticamente el mayor nivel de seguridad disponible basándose en el tipo de directorio al que se conecta el proveedor. La protección viene determinada de la siguiente manera y en el siguiente orden:

  1. SSL.

    SSL funciona con el modo Active Directory y Active Directory Application (el valor Ssl).

  2. Si SSL no está disponible y el proveedor se conecta a Active Directory o a una instancia unida a un dominio del modo Active Directory Application, se utiliza la protección cifrar, firmar y sellar (el valor SignAndSeal).

  3. Si no están disponibles las dos anteriores protecciones, el proveedor genera una excepción ProviderException para indicar que no ha podido seleccionar automáticamente un canal cifrado al directorio configurado.

Si su valor es None, se requieren credenciales explícitas. Si no se han proporcionado los atributos connectionUsername y connectionPassword, se genera una excepción ProviderException que indica que no se admite el valor predeterminado para el uso de credenciales de proceso cuando se utiliza None para proteger la conexión.

description

Atributo String opcional.

Especifica una descripción de la instancia del proveedor de pertenencias.

enablePasswordRetrieval

Atributo Boolean opcional.

Especifica si la instancia del proveedor de pertenencias admite la recuperación de las contraseñas. Si su valor es true, la instancia del proveedor de pertenencias admite la recuperación de las contraseñas.

El valor predeterminado es false para los proveedores SQL y Active Directory.

No puede establecer enablePasswordRetrieval en true en el archivo de configuración de ActiveDirectoryMembershipProvider. El proveedor no permite la recuperación de contraseñas.

enablePasswordReset

Atributo Boolean opcional.

Especifica si la instancia del proveedor de pertenencias admite que se restablezcan las contraseñas. Si su valor es true, la instancia del proveedor de pertenencias admite que se restablezcan las contraseñas.

El valor predeterminado es true para el proveedor SQL y es false para el proveedor de Active Directory.

enableSearchMethods

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Boolean opcional.

Especifica si hay disponibles métodos ActiveDirectoryMembershipProvider orientados a la búsqueda. Si su valor es true, hay disponibles métodos ActiveDirectoryMembershipProvider orientados a la búsqueda.

El valor predeterminado es false.

maxInvalidPasswordAttempts

Atributo Int32 opcional.

Especifica el número de intentos no válidos de contraseña o de respuesta de contraseña. El usuario de pertenencia se queda bloqueado cuando el número de intentos no válidos es el valor configurado.

El valor predeterminado es 5. .

Observe que en el caso del proveedor para Active Directory, este atributo sólo controla el número de intentos de respuesta de contraseña no validos. El propio motor de directorio controla los bloqueos de contraseña.

minRequiredNonalphanumericCharacters

Atributo Int32 opcional.

Especifica el número mínimo de caracteres especiales que deben estar presentes en una contraseña válida. Este atributo no puede establecerse en un valor menor que 0, mayor que 128 o mayor que el valor de minRequiredPasswordLength.

El valor predeterminado es 1.

minRequiredPasswordLength

Atributo Int32 opcional.

Especifica el número mínimo de caracteres necesarios en una contraseña. Este atributo no puede establecerse en un valor menor que 0 ni mayor que 128, siendo este valor la longitud máxima de una contraseña no codificada para el proveedor SQL.

El valor predeterminado es 7.

name

El atributo String es obligatorio.

Especifica el nombre de la instancia de proveedor. Es el valor que se utiliza para el atributo defaultProvider del elemento membership para identificar la instancia de proveedor como el proveedor de pertenencias predeterminado. El name del proveedor también se utiliza para indizar el proveedor en la colección Providers.

passwordAnswerAttemptLockoutDuration

Se aplica sólo al atributo ActiveDirectoryMembershipProvider.

Atributo Int32 opcional.

Especifica el tiempo, en minutos, durante el cual se mantiene bloqueada una cuenta de usuario después de un número excesivo de respuestas de contraseña incorrectas.

El valor predeterminado es 30 minutos.

passwordAttemptWindow

Atributo Int32 opcional.

Especifica en minutos el tiempo durante el cual se realiza un seguimiento de los intentos fallidos. La ventana se restablece cada vez que se genera otro error. Si se produce el número máximo de intentos fallidos de contraseña o de respuesta de contraseña, se queda bloqueado el usuario de pertenencia.

El valor predeterminado es 10.

passwordFormat

Se aplica sólo al proveedor SQL.

Atributo String opcional.

Uno de los valores de MembershipPasswordFormat que indica el formato que se va a utilizar para almacenar las contraseñas en el almacén de datos de pertenencia.

El valor predeterminado es Hashed.

passwordStrengthRegularExpression

Se aplica sólo al atributo SqlMembershipProvider.

Atributo String opcional.

Especifica la expresión regular que se utiliza para evaluar una contraseña. Este atributo debe ser una expresión regular que funcione con la clase Regex.

El valor predeterminado es una cadena vacía ("").

requiresQuestionAndAnswer

Atributo Boolean opcional.

Especifica si la instancia del proveedor de pertenencias requiere una respuesta de contraseña para restablecer y recuperar las contraseñas. Si su valor es true, el proveedor de pertenencias requiere una respuesta de contraseña para restablecer y recuperar las contraseñas.

El valor predeterminado es true para el proveedor SQL y es false para el proveedor de Active Directory.

requiresUniqueEmail

Atributo Boolean opcional.

Especifica si una dirección de correo electrónico almacenada en el servidor que ejecuta Active Directory debe ser única. Si su valor es true, la instancia del proveedor de pertenencias requiere una dirección de correo electrónico única.

El valor predeterminado es true para el proveedor SQL y es false para el proveedor de Active Directory.

type

El atributo String es obligatorio.

Especifica el nombre de tipo de un proveedor de pertenencias personalizado que hereda la clase base abstracta MembershipProvider. Para obtener más información sobre cómo trabajar con un proveedor de pertenencia personalizado, vea Implementing a Membership Provider.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento

Descripción

configuration

Especifica el elemento raíz de cada archivo de configuración usado por Common Language Runtime y las aplicaciones .NET Framework.

system.web

Especifica el elemento raíz de la sección de configuración de ASP.NET.

membership

Configura una aplicación para la pertenencia a ASP.NET.

providers

Define una colección de proveedores de pertenencias para la pertenencia a ASP.NET.

Comentarios

Para obtener más información sobre cómo configurar el proveedor de pertenencias de Active Directory, vea ActiveDirectoryMembershipProvider.

Configuración predeterminada

En .NET Framework 2.0, el siguiente elemento add predeterminado se configura en el archivo Machine.config.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Ejemplo

En el siguiente ejemplo de código se muestra cómo configurar una aplicación ASP.NET para que almacene y recupere la información de usuario. En el primer ejemplo se muestra una aplicación ASP.NET configurada de modo que utilice SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Información de elemento

Controlador de la sección de configuración

System.Web.Configuration.MembershipSection

Miembro de configuración

MembershipSection.Providers

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config del nivel de aplicaciones

Requisitos

Microsoft Internet Information Services (IIS) versión 5.0, 5.1 ó 6.0

.NET Framework versión 2.0

Microsoft Visual Studio 2005

Vea también

Tareas

How to: Lock ASP.NET Configuration Settings

Referencia

Elemento providers para membership (Esquema de configuración de ASP.NET)

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento <configuration>

Elemento remove aplicado a providers para membership (Esquema de configuración de ASP.NET)

Elemento clear aplicado a providers para membership (Esquema de configuración de ASP.NET)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Conceptos

ASP.NET Configuration Overview

ASP.NET Server Controls and Browser Capabilities

Securing Configuration

Configuration Inheritance

Otros recursos

Managing Users Using ASP.NET Membership

ASP.NET Configuration Files

Opciones de configuración de ASP.NET

Opciones de configuración generales (ASP.NET)

ASP.NET Configuration API