ActiveDirectoryMembershipProvider.EnablePasswordReset Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan nilai yang menunjukkan apakah instans dikonfigurasi ActiveDirectoryMembershipProvider untuk memungkinkan pengguna mengatur ulang kata sandi mereka.
public:
virtual property bool EnablePasswordReset { bool get(); };
public override bool EnablePasswordReset { get; }
member this.EnablePasswordReset : bool
Public Overrides ReadOnly Property EnablePasswordReset As Boolean
Nilai Properti
true
jika reset kata sandi diizinkan; jika tidak, false
. Default adalah false
.
Pengecualian
Upaya untuk mengakses EnablePasswordReset properti dibuat sebelum ActiveDirectoryMembershipProvider instans diinisialisasi.
Contoh
Contoh kode berikut menunjukkan entri Web.config yang mengonfigurasi instans ActiveDirectoryMembershipProvider untuk mengaktifkan reset kata sandi. Ini menggunakan kredensial eksplisit pengguna yang diberi hak akses "reset kata sandi".
Penting
Saat Anda menempatkan kredensial pengguna di file Web.config Anda, ada potensi ancaman keamanan. Pengguna dengan hak akses ke direktori yang berisi file Web.config dapat membaca file, dan dengan demikian melihat kredensial. Untuk detail tentang cara melindungi dari ancaman ini, lihat Mengenkripsi Informasi Konfigurasi Menggunakan Konfigurasi Terlindungi.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Keterangan
Properti EnablePasswordReset menunjukkan apakah Anda dapat menggunakan ResetPassword metode untuk mengatur ulang kata sandi pengguna. Properti EnablePasswordReset diatur dalam file konfigurasi aplikasi Anda menggunakan enablePasswordReset
atribut elemen Element keanggotaan (ASP.NET Settings Schema).
Anda hanya dapat mengatur EnablePasswordReset properti true
saat pengaturan elemen Element (ASP.NET Settings Schema) keanggotaan berikut telah dibuat.
requiresQuestionAndAnswer
harus merupakantrue
.Skema Direktori Aktif harus dimodifikasi agar berisi atribut untuk menyimpan pertanyaan dan jawaban kata sandi, serta tiga bidang pelacakan untuk upaya perubahan jawaban kata sandi.
attributeMapPasswordQuestion
, ,attributeMapPasswordAnswer
attributeMapFailedPasswordAnswerCount
,attributeMapFailedPasswordAnswerTime
, danattributeMapFailedPasswordAnswerLockoutTime
harus dipetakan ke atribut dalam skema Direktori Aktif.
Jika kriteria di atas tidak terpenuhi, akan ProviderException dilemparkan pada inisialisasi.
Ketika string koneksi dalam file konfigurasi aplikasi menentukan domain Direktori Aktif daripada server tertentu, ActiveDirectoryMembershipProvider instans akan selalu terhubung ke pengendali domain yang memiliki peran PDC untuk domain untuk memastikan bahwa perubahan kata sandi berlaku dan tersedia saat ValidateUser metode dipanggil.
Catatan
Bahkan jika EnablePasswordReset properti adalah true
, Anda tidak dapat mengatur ulang kata sandi pengguna kecuali kredensial yang digunakan untuk menyambungkan ke server Direktori Aktif memiliki hak Administrator Domain (tidak disarankan) atau hak akses "atur ulang kata sandi".