ActiveDirectoryMembershipProvider.ValidateUser(String, String) Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Memverifikasi bahwa nama pengguna dan kata sandi yang ditentukan ada di penyimpanan data Direktori Aktif.
public:
override bool ValidateUser(System::String ^ username, System::String ^ password);
public override bool ValidateUser (string username, string password);
override this.ValidateUser : string * string -> bool
Public Overrides Function ValidateUser (username As String, password As String) As Boolean
Parameter
- username
- String
Nama pengguna yang akan divalidasi.
- password
- String
Kata sandi untuk pengguna yang ditentukan.
Mengembalikan
true
jika ditentukan username
dan password
valid; jika tidak, false
. Jika pengguna yang ditentukan tidak ada di penyimpanan data Direktori Aktif, ValidateUser(String, String) metode mengembalikan false
.
Pengecualian
Metode ValidateUser(String, String) ini dipanggil sebelum instans diinisialisasi ActiveDirectoryMembershipProvider .
Keterangan
Metode ini dipanggil oleh Membership kelas untuk memvalidasi kredensial pengguna terhadap penyimpanan data Direktori Aktif.
EnablePasswordReset Jika properti adalah true
dan kredensial yang disediakan valid, penghitung pelacakan pengguna untuk jawaban kata sandi yang buruk akan direset.
Metode ValidateUser ini dapat kembali false
ketika kredensial yang benar disediakan, dalam keadaan berikut:
Akun pengguna dikunci oleh server direktori karena terlalu banyak upaya masuk yang gagal. Pengguna tidak akan dapat masuk hingga durasi penguncian direktori berlalu.
EnablePasswordReset Jika properti adalah
true
, akun pengguna akan dikunci jika pengguna memberikan jawaban kata sandi yang buruk terlalu banyak. Akun pengguna akan membuka kunci setelah waktu yang ditentukan dalam PasswordAnswerAttemptLockoutDuration properti telah berlalu.Pengguna harus ada dalam kontainer yang ditentukan dalam string koneksi. Kredensial yang valid disediakan untuk akun pengguna yang terletak di kontainer lain atau di domain lain. Pengguna harus ada dalam kontainer yang ditentukan dalam string koneksi.
Saat memvalidasi pengguna, penyedia memvalidasi kredensial dengan menyambungkan ke penyimpanan data Direktori Aktif menggunakan nama pengguna dan kata sandi yang ditentukan, bukan kredensial yang dikonfigurasi dalam file konfigurasi aplikasi.
Namun, ActiveDirectoryMembershipProvider instans akan terhubung ke direktori menggunakan kredensial yang dikonfigurasi karena alasan berikut.
Untuk mengonfirmasi bahwa pengguna ada dalam cakupan pencarian seperti yang ditentukan oleh ActiveDirectoryMembershipProvider string koneksi instans. Penyedia menggunakan pencarian subtree yang dimulai pada titik pencarian yang ditentukan dalam string koneksi untuk menentukan apakah pengguna ada. Pengguna harus ada dalam kontainer yang ditentukan. Kredensial yang valid di luar kontainer yang ditentukan string koneksi tidak akan divalidasi. ActiveDirectoryMembershipProvider Lihat topik kelas untuk informasi selengkapnya tentang string koneksi.
EnablePasswordReset Jika properti adalah
true
, ActiveDirectoryMembershipProvider instans akan menggunakan kredensial yang dikonfigurasi untuk memuat instans pengguna untuk memeriksa apakah pengguna telah dikunci karena mereka telah melakukan terlalu banyak upaya gagal untuk mengubah jawaban kata sandi.
Penting
Menyambungkan ke pengontrol domain Direktori Aktif dengan akun "Tamu" diaktifkan adalah potensi ancaman keamanan. Semua upaya validasi yang dilakukan pada pengontrol domain Direktori Aktif dengan akun "Tamu" yang diaktifkan akan berhasil. Untuk meningkatkan keamanan saat menggunakan pengontrol domain Active Directory, Anda harus menonaktifkan akun "Tamu" pada pengontrol domain.
ActiveDirectoryMembershipProvider Instans akan mencoba ikatan bersamaan terhadap Direktori Aktif ketika salah satu kondisi berikut terpenuhi:
Properti CurrentConnectionProtection diatur ke None.
Properti CurrentConnectionProtection diatur ke SignAndSeal dan SSL dipilih oleh ActiveDirectoryMembershipProvider instans untuk mengamankan koneksi.
Selain itu, agar ikatan bersamaan dilakukan, kondisi berikut harus benar:
Server direktori harus berjalan pada Windows Server 2003.
Sistem operasi server Web yang menjalankan ActiveDirectoryMembershipProvider instans harus mendukung ikatan bersamaan (misalnya, Windows Server 2003).
Ketika ikatan bersamaan digunakan, tanggal masuk terakhir untuk pengguna tidak diperbarui di direktori; oleh karena itu, LastLoginDate properti tidak dapat diandalkan.
Spasi di depan username
dan di belakang dipangkas dari parameter .