Partager via


authentication, élément (Schéma des paramètres ASP.NET)

Configure le schéma d'authentification ASP.NET qui est utilisé pour identifier les utilisateurs qui consultent une application ASP.NET.

<authentication 
   mode="[Windows|Forms|Passport|None]"
> 
   <forms>...</forms>
   <passport/>
</authentication>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

mode

Attribut requis.

Spécifie le mode d'authentification par défaut d'une application. Cet attribut peut avoir l'une des valeurs suivantes :

ValeurDescription
Windows Spécifie l'authentification Windows comme mode d'authentification par défaut.Utilisez ce mode avec toute forme d'authentification de services IIS (Internet Information Services) : Basic, Digest, authentification intégrée Windows (NTLM/Kerberos) ou certificats.Dans ce cas, votre application délègue la responsabilité de l'authentification aux services IIS sous-jacents.
Forms Spécifie l'authentification par formulaire ASP.NET comme mode d'authentification par défaut.
Passport Spécifie l'authentification réseau Microsoft Passport comme mode d'authentification par défaut.
None Ne spécifie aucune authentification.Votre application n'attend que des utilisateurs anonymes ou elle fournit sa propre authentification.

La valeur par défaut est Windows.

Éléments enfants

Élément

Description

forms

Configure une application ASP.NET pour l'authentification par formulaire personnalisée.

passport

Spécifie la page de redirection, si la page exige une authentification et que l'utilisateur n'a pas ouvert de session avec l'authentification réseau Microsoft Passport.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

Notes

L'élément authentication configure le schéma d'authentification ASP.NET pour une application ASP.NET. Le schéma d'authentification détermine comment identifier des utilisateurs qui souhaitent consulter l'application ASP.NET. L'attribut mode spécifie le schéma d'authentification. Pour plus d'informations sur les schémas d'authentification disponibles, consultez Authentification ASP.NET.

Configuration par défaut

L'élément authentication par défaut n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par l'application dans le .NET Framework 2.0.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      defaultUrl="default.aspx" 
      protection="All" 
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      cookieless="UseDeviceProfile" domain="" 
      enableCrossAppRedirects="false">
      <credentials passwordFormat="SHA1" />
   </forms>
   <passport redirectUrl="internal" />
</authentication>

L'élément authentication par défaut suivant est configuré dans le fichier Machine.config de .NET Framework version 1.1.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true">
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

L'élément authentication par défaut suivant est configuré dans le fichier Machine.config de .NET Framework version 1.0.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" >
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

Exemple

L'exemple de code suivant montre comment configurer un site pour l'authentification par formulaire, spécifier le nom du cookie qui transmet les informations de connexion du client et spécifier le nom de la page d'ouverture de session à utiliser, en cas d'échec de l'authentification initiale. Vous devez inclure une section authorization pour demander une authentification par formulaire de tous les utilisateurs et refuser l'accès du site aux utilisateurs anonymes.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx"/>
      </authentication>
      <authorization>
         <deny users="?"/>
      </authorization>
   </system.web>
</configuration>

Informations sur les éléments

Gestionnaire de section de configuration

AuthenticationSection

Membre de configuration

AuthenticationMode

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Référence

system.web, élément (Schéma des paramètres ASP.NET)

forms, élément de authentication (Schéma des paramètres ASP.NET)

passport, élément de authentication (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

System.Configuration

System.Web.Configuration

AuthenticationSection

Concepts

Hiérarchie du fichier de configuration ASP.NET et héritage

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Autres ressources

Authentification ASP.NET

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Administration de site Web ASP.NET

Fichiers de configuration ASP.NET

API de configuration ASP.NET