ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Propriété

  • Référence

Définition

Espace de noms:
System.Web.Security
Assembly:
System.Web.dll

Obtient une valeur indiquant si le fournisseur d'appartenances est configuré pour exiger une question de mot de passe et une réponse lors de la création d'un utilisateur.

public:
 virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean

Valeur de propriété

Boolean

true si l'objet ActiveDirectoryMembershipProvider est configuré pour exiger une question de mot de passe et une réponse pour un utilisateur ; sinon, false. La valeur par défaut est false.

Exceptions

InvalidOperationException

Une tentative d'accès à la propriété RequiresQuestionAndAnswer a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.

Exemples

L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour activer les réinitialisations de mot de passe. Il utilise les informations d’identification explicites d’un utilisateur disposant du droit d’accès « réinitialiser le mot de passe ».

Important

Lorsque vous placez les informations d’identification de l’utilisateur dans votre fichier Web.config, il existe des menaces de sécurité potentielles. Les utilisateurs disposant de droits d’accès au répertoire contenant le fichier Web.config peuvent lire le fichier et ainsi voir les informations d’identification. Pour plus d’informations sur la protection contre cette menace, consultez Chiffrement des informations de configuration à l’aide de la configuration protégée.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Remarques

La RequiresQuestionAndAnswer propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut requiresQuestionAndAnswer de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la RequiresQuestionAndAnswer propriété est définie sur la valeur par défaut de false.

Lorsque l’attribut requiresQuestionAndAnswer est défini sur true, vous devez également définir ces attributs supplémentaires.

  • attributeMapPasswordQuestion et attributeMapPasswordAnswer doivent être mappés à des attributs dans le schéma Active Directory.

Si les critères ci-dessus ne sont pas remplis, un ProviderException est levée lors de l’initialisation.

Notes

Vous pouvez exiger une question et une réponse de mot de passe lors de la création d’un utilisateur, mais définir la EnablePasswordReset propriété sur false pour empêcher les utilisateurs de modifier leur mot de passe à l’aide de la ActiveDirectoryMembershipProvider classe .

S’applique à

Voir aussi