ActiveDirectoryMembershipProvider.EnablePasswordReset Propriété

Référence

Définition

Espace de noms:: System.Web.Security

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Obtient une valeur indiquant si l'instance de ActiveDirectoryMembershipProvider est configurée de manière à permettre aux utilisateurs de réinitialiser leurs mots de passe.

public:
 virtual property bool EnablePasswordReset { bool get(); };

public override bool EnablePasswordReset { get; }

member this.EnablePasswordReset : bool

Public Overrides ReadOnly Property EnablePasswordReset As Boolean

Valeur de propriété

Boolean

true si la réinitialisation de mot de passe est autorisée ; sinon, false. La valeur par défaut est false.

Exceptions

InvalidOperationException

Une tentative d'accès à la propriété EnablePasswordReset a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.

Exemples

L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour activer les réinitialisations de mot de passe. Il utilise les informations d’identification explicites d’un utilisateur en fonction du droit d’accès « réinitialiser le mot de passe ».

Important

Lorsque vous placez des informations d’identification utilisateur dans votre fichier Web.config, il existe des menaces de sécurité potentielles. Les utilisateurs disposant de droits d’accès au répertoire contenant le fichier Web.config peuvent lire le fichier, et ainsi voir les informations d’identification. Pour plus d’informations sur la façon de protéger contre cette menace, consultez Chiffrement des informations de configuration à l’aide de la configuration protégée.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Remarques

La EnablePasswordReset propriété indique si vous pouvez utiliser la méthode pour réinitialiser le ResetPassword mot de passe d’un utilisateur. La EnablePasswordReset propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut enablePasswordReset de l’élément d’appartenance (ASP.NET Paramètres Schema).

Vous ne pouvez définir la EnablePasswordReset propriété true que lorsque les paramètres d’élément d’appartenance suivants (ASP.NET Paramètres Schema) ont été effectués.

requiresQuestionAndAnswer doit être true.
Le schéma Active Directory doit être modifié pour contenir des attributs pour stocker la question et la réponse du mot de passe, ainsi que les trois champs de suivi pour les tentatives de modification de réponse au mot de passe.
attributeMapPasswordQuestion, attributeMapPasswordAnswer, , attributeMapFailedPasswordAnswerCount, et attributeMapFailedPasswordAnswerLockoutTime attributeMapFailedPasswordAnswerTimedoit être mappé aux attributs dans le schéma Active Directory.

Si les critères ci-dessus ne sont pas satisfaits, un ProviderException est levée à l’initialisation.

Lorsque la chaîne de connexion dans le fichier de configuration de l’application spécifie un domaine Active Directory plutôt qu’un serveur spécifique, l’instance ActiveDirectoryMembershipProvider se connecte toujours au contrôleur de domaine qui a le rôle PDC pour le domaine pour s’assurer que les modifications de mot de passe prennent effet et sont disponibles lorsque la ValidateUser méthode est appelée.

Notes

Même si la EnablePasswordReset propriété est true, vous ne pouvez pas réinitialiser les mots de passe utilisateur, sauf si les informations d’identification utilisées pour se connecter au serveur Active Directory disposent de droits d’administrateur de domaine (non recommandés) ou du droit d’accès « réinitialiser le mot de passe ».

S’applique à

Voir aussi

Présentation de l’appartenance à ASP.NET

Partager via