ActiveDirectoryMembershipProvider.EnablePasswordReset Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur indiquant si l'instance de ActiveDirectoryMembershipProvider est configurée de manière à permettre aux utilisateurs de réinitialiser leurs mots de passe.
public:
virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean
Valeur de propriété
true
si la réinitialisation de mot de passe est autorisée ; sinon, false
. La valeur par défaut est false
.
Exceptions
Une tentative d'accès à la propriété EnablePasswordReset a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour activer les réinitialisations de mot de passe. Il utilise les informations d’identification explicites d’un utilisateur disposant du droit d’accès « réinitialiser le mot de passe ».
Important
Lorsque vous placez des informations d’identification utilisateur dans votre fichier Web.config, il existe des menaces de sécurité potentielles. Les utilisateurs disposant de droits d’accès au répertoire contenant le fichier Web.config peuvent lire le fichier et ainsi voir les informations d’identification. Pour plus d’informations sur la protection contre cette menace, consultez Chiffrement des informations de configuration à l’aide d’une configuration protégée.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
La EnablePasswordReset propriété indique si vous pouvez utiliser la méthode pour réinitialiser le ResetPassword mot de passe d’un utilisateur. La EnablePasswordReset propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut enablePasswordReset
de l’élément membership Element (ASP.NET Settings Schema).
Vous ne pouvez définir la EnablePasswordReset propriété true
que lorsque les paramètres suivants de l’élément d’appartenance (schéma ASP.NET paramètres) ont été définis.
requiresQuestionAndAnswer
doit êtretrue
.Le schéma Active Directory doit être modifié pour contenir des attributs permettant de stocker la question et la réponse de mot de passe, ainsi que les trois champs de suivi pour les tentatives de modification de mot de passe-réponse.
attributeMapPasswordQuestion
,attributeMapPasswordAnswer
,attributeMapFailedPasswordAnswerCount
,attributeMapFailedPasswordAnswerTime
etattributeMapFailedPasswordAnswerLockoutTime
doivent être mappés à des attributs dans le schéma Active Directory.
Si les critères ci-dessus ne sont pas remplis, un ProviderException est levée lors de l’initialisation.
Lorsque la chaîne de connexion dans le fichier de configuration de l’application spécifie un domaine Active Directory plutôt qu’un serveur spécifique, l’instance ActiveDirectoryMembershipProvider se connecte toujours au contrôleur de domaine qui a le rôle PDC pour le domaine afin de s’assurer que les modifications de mot de passe prennent effet et sont disponibles lorsque la ValidateUser méthode est appelée.
Notes
Même si la EnablePasswordReset propriété est true
, vous ne pouvez pas réinitialiser les mots de passe utilisateur, sauf si les informations d’identification utilisées pour se connecter au serveur Active Directory disposent de droits d’administrateur de domaine (non recommandé) ou du droit d’accès « réinitialiser le mot de passe ».