Classe MachineKeySection

Article
03/24/2024

Définit les paramètres de configuration qui contrôlent la génération de clés et les algorithmes utilisés dans le chiffrement, le déchiffrement et les opérations de contrôle d’accès aux médias (MAC) dans les formulaires d’authentification, la validation d’état d’affichage et l’isolation d’application des états de session.

Syntaxe

class MachineKeySection : ConfigurationSection

Méthodes

Le tableau suivant répertorie les méthodes exposées par la classe MachineKeySection.

Nom	Description
GetAllowDefinition	(Hérité de ConfigurationSection.)
GetAllowLocation	(Hérité de `ConfigurationSection`.)
RevertToParent	(Hérité de `ConfigurationSection`.)
SetAllowDefinition	(Hérité de `ConfigurationSection`.)
SetAllowLocation	(Hérité de `ConfigurationSection`.)

Propriétés

Le tableau suivant répertorie les propriétés exposées par la classe MachineKeySection.

Nom	Description
`Decryption`	Valeur de `string` découpée en lecture/écriture qui spécifie le type d’algorithme de hachage utilisé pour déchiffrer les données. Les valeurs possibles sont répertoriées plus loin dans la section Remarques. La valeur par défaut est « Auto ».
`DecryptionKey`	Valeur rognée `string` en lecture/écriture qui spécifie le processus par lequel la clé est générée ou contient du texte utilisé pour chiffre et déchiffrer les données. La valeur par défaut est « AutoGenerate,IsolateApps ». Remarque : utilisez la chaîne « AutoGenerate » pour spécifier que ASP.NET génère une clé aléatoire et la stocke dans l’autorité de sécurité locale. La chaîne « AutoGenerate » fait partie de la valeur par défaut. Si vous ajoutez le modificateur « IsolateApps » à la valeur `DecryptionKey`, ASP.NET génère une clé chiffrée unique pour chaque application à l’aide de son identifiant d’application. « IsolateApps » fait également partie de la valeur par défaut. Si vous devez prendre en charge la configuration sur un réseau de serveurs web (une batterie de serveurs web), définissez la propriété `DecryptionKey` manuellement pour garantir une configuration cohérente.
`Location`	(Hérité de `ConfigurationSection`.) Propriété de clé.
`Path`	(Hérité de `ConfigurationSection`.) Propriété de clé.
`SectionInformation`	(Hérité de `ConfigurationSection`.)
`Validation`	Valeur de `sint32` en lecture/écriture qui spécifie le type de chiffrement qui est utilisé pour la validation des données. Les valeurs possibles sont répertoriées plus loin dans la section Remarques.
`ValidationKey`	Valeur rognée `string` en lecture/écriture qui spécifie le processus par lequel la clé est générée ou contient du texte utilisé pour valider les données chiffrées. La valeur par défaut est « AutoGenerate,IsolateApps ». Remarque : lorsque la propriété `EnableViewStateMAC` de la classe PagesSection est `true`, ASP.NET utilise la propriété `ValidationKey` pour créer un code d’authentification de message pour vous assurer que l’état d’affichage n’a pas été falsifié. La clé de validation est également utilisée pour générer des identifiants de session hors processus et spécifiques à l’application pour s’assurer que les variables d’état de session sont isolées entre les applications. Utilisez la chaîne « AutoGenerate » pour spécifier que ASP.NET génère une clé aléatoire et la stocke dans l’autorité de sécurité locale. La chaîne « AutoGenerate » fait partie de la valeur par défaut. Si vous ajoutez le modificateur « IsolateApps » à la valeur `ValidationKey`, ASP.NET génère une clé chiffrée unique pour chaque application à l’aide de son identifiant d’application. « IsolateApps » fait également partie de la valeur par défaut. Si vous devez prendre en charge la configuration sur un réseau de serveurs web (une batterie de serveurs web), définissez la propriété `ValidationKey` manuellement pour garantir une configuration cohérente.

Sous-classes

Cette classe ne contient aucune sous-classe.

Notes

Remarque

Pour que la classe MachineKeySection fonctionne sur un réseau de serveurs web (une batterie de serveurs web), les propriétés MachineKeySection doivent être configurées explicitement et de manière identique avec une valeur de clé valide. La valeur « AutoGenerate » ne fonctionne pas pour les batteries de serveurs web, car elle s’appuie sur une clé aléatoire par chiffrement persistante uniquement par l’ordinateur local. Cette clé ne peut pas être déchiffrée par d’autres ordinateurs.

Le tableau suivant répertorie les valeurs possibles pour la propriété Decryption. La valeur par défaut est « Auto ».

Valeur	Description
Automatique	ASP.NET détermine l’algorithme avec lequel déchiffrer les données en s’appuyant sur les paramètres de configuration par défaut.
AES	ASP.NET utilise l’algorithme AES pour déchiffrer les données.
3DES	ASP.NET utilise l’algorithme Triple DES pour déchiffrer les données.

Le tableau suivant répertorie les valeurs possibles pour la propriété Validation. La valeur par défaut est 1 (SHA1).

Valeur	Mot clé	Description
0	`MD5`	ASP.NET utilise le chiffrement MD5 (algorithme Message-Digest 5).
1	`SHA1`	ASP.NET utilise le chiffrement SHA1 (Secure Hash Algorithm 1).
2	`3DES`	ASP.NET utilise le chiffrement Triple DES (Data Encryption Standard).
3	`AES`	ASP.NET utilise le chiffrement AES (Advanced Encryption Standard).

Exemple

L'exemple suivant affiche les paramètres MachineKeySection par défaut pour le site web par défaut.

' Connect to the WMI WebAdministration namespace.  
Set oWebAdmin = _  
    GetObject("winmgmts:root\WebAdministration")  
  
' Get the machine key section.  
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")  
oSite.GetSection "MachineKeySection", oMKeySection  
  
' Display the path and location.  
WScript.Echo "Machine Key Section Settings"  
WScript.Echo "----------------------------"  
WScript.Echo "Path: " & oMKeySection.Path  
WScript.Echo "Location: " & oMKeySection.Location  
  
' Display the machine key settings.  
WScript.Echo "Decryption: " & oMKeySection.Decryption  
  
WScript.Echo "Decryption Key: " & _  
    oMKeySection.DecryptionKey      
  
WScript.Echo "Validation: " & _  
    ValidationText(oMKeySection.Validation)  
  
WScript.Echo "Validation Key: " & oMKeySection.ValidationKey  
  
' Convert the Validation enumeration values to text.  
Function ValidationText(enumValue)  
    Select Case enumValue  
        Case 0  
            ValidationText = "MD5"  
        Case 1  
            ValidationText = "SHA1"  
        Case 2  
            ValidationText = "3DES"  
        Case 3  
            ValidationText = "AES"  
        Case Else  
            ValidationText = "Undefined enumeration value."  
    End Select  
End Function

Hiérarchie d'héritage

ConfigurationSection

MachineKeySection

Spécifications

Type	Description
Client	- IIS 7.0 sous Windows Vista - IIS 7.5 sur Windows 7 - IIS 8.0 sous Windows 8 - IIS 10.0 sur Windows 10
Serveur	- IIS 7.0 sous Windows Server 2008 - IIS 7.5 sous Windows Server 2008 R2 - IIS 8.0 sur Windows Server 2012 - IIS 8.5 sur Windows Server 2012 R2 - IIS 10.0 sur Windows Server 2016
Produit	- IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0
Fichier MOF	WebAdministration.mof

Voir aussi

System.Web.Configuration.Compilation.MachineKeyValidation Classe ConfigurationSection
Classe PagesSection

Partager via