Elemento anonymousIdentification (schema delle impostazioni ASP.NET)
Aggiornamento: novembre 2007
Configura l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene richiesta l'autorizzazione.
Questo elemento è nuovo in .NET Framework versione 2.0.
Elemento configuration (schema delle impostazioni generali)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento anonymousIdentification (schema delle impostazioni ASP.NET)
<anonymousIdentification
enabled="[true | false]"
cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
cookieName=""
cookiePath=""
cookieProtection="[None | Validation | Encryption | All]"
cookieRequireSSL="[true | false]"
cookieSlidingExpiration="[true | false]"
cookieTimeout="[DD.HH:MM:SS]"
domain="cookie domain"
/>
Attributi ed elementi
Nelle sezioni riportate di seguito vengono illustrati attributi, elementi figlio ed elementi padre.
Attributi
Attributo |
Descrizione |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
cookieless |
Specifica se utilizzare i cookie per un'applicazione Web. L'enumerazione HttpCookieMode viene utilizzata per specificare il valore per questo attributo nella sezione di configurazione. Viene utilizzata da tutte le funzionalità che supportano l'autenticazione senza cookie. Quando viene specificato il valore AutoDetect, ASP.NET effettua una query sul browser o sul dispositivo per determinare se i cookie sono supportati. Se supportati dal browser o dal dispositivo, i cookie vengono utilizzati per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query. Nota Quando si configura un sito Web ASP.NET con supporto AJAX, utilizzare solo il valore predefinito di UseCookies per l'attributo cookieless. Le impostazioni che utilizzano cookie codificati nell'URL non sono supportate dalle librerie di script client ASP.NET AJAX. Questo attributo può essere uno dei valori riportati di seguito.
Il valore predefinito è "UseCookies". |
||||||||||
cookieName |
Specifica il nome assegnato al cookie. Il valore predefinito è ".ASPXANONYMOUS". |
||||||||||
cookiePath |
Specifica il percorso della directory in cui viene memorizzato il cookie. Per il percorso viene rilevata la distinzione tra maiuscole e minuscole. Il valore predefinito è la directory principale specificata da "/". |
||||||||||
cookieProtection |
Specifica lo schema di sicurezza del cookie. Questo attributo può essere uno dei valori riportati di seguito.
Il valore predefinito è "Validation". |
||||||||||
cookieRequireSSL |
Specifica se è necessaria una connessione SSL (Secure Sockets Layer) per la trasmissione del cookie al client. Poiché ASP.NET imposta la proprietà del cookie di autenticazione, Secure, il client non restituisce il cookie a meno che non sia in uso una connessione SSL. Il valore predefinito è false. |
||||||||||
cookieSlidingExpiration |
Attributo Boolean obbligatorio. Specifica se il timeout del cookie viene reimpostato a ogni richiesta o dopo un intervallo di tempo fisso predefinito. Se impostato su true, il timeout del cookie corrisponde alla percentuale di TTL (Time to Live) rimasta inferiore al 50%. Se impostato su false, il timeout del cookie si verifica al termine della durata cookieTimeout. Il valore predefinito è true. |
||||||||||
cookieTimeout |
Attributo TimeSpan obbligatorio. Specifica l'intervallo di tempo per la scadenza del cookie espresso in minuti. Il valore predefinito è 100000 minuti (69 giorni, 10 ore e 40 minuti). Il valore massimo è 2 anni. |
||||||||||
domain |
Specifica il dominio del cookie. Questo attributo consente la condivisione del cookie di identificazione anonima tra i domini con uno spazio dei nomi DNS comune, ad esempio tutti i siti che terminano in contoso.com. Per condividere i cookie di identificazione anonima, i siti devono condividere chiavi di convalida e di decrittografia comuni. Gli altri attributi di configurazione dell'identificazione anonima, quali cookiePath e cookieName, devono essere i medesimi per tutti i siti. Per ulteriori informazioni, vedere HttpCookie. Il valore predefinito è una stringa vuota (""). |
||||||||||
enabled |
Attributo Boolean facoltativo. Specifica se l'identificazione anonima è attivata. Se impostato su true, viene utilizzato un cookie (o un valore senza cookie) per la gestione dell'identificatore anonimo dell'utente. Il valore predefinito è false. |
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Descrizione |
---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse. |
Note
L'elemento <anonymousIdentification> consente di configurare l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene utilizzata la funzionalità di profilo.
È possibile superare la dimensione massima dell'URI quando si inviano i ticket di identificazione anonima nell'URI. Se la combinazione del ticket di identificazione anonima, del ticket di autenticazione basata su form, dell'ID di sessione e dei dati utente è maggiore della lunghezza massima consentita per l'URI, la richiesta avrà esito negativo determinando l'errore 400 - Richiesta non valida.
Configurazione predefinita
L'elemento <anonymousIdentification> predefinito seguente non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita da un'applicazione.
<anonymousIdentification
enabled="false"
cookieName=".ASPXANONYMOUS"
cookieTimeout="100000"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="Validation"
cookieless="UseCookies"
domain=""
/>
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come configurare un sito per l'identificazione anonima.
<configuration>
<system.web>
<anonymousIdentification
enabled="true"
cookieless="UseCookies"
cookieName=".ASPXANONYMOUS
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration = "true"
cookieProtection="Clear"
/>
</system.web>
</configuration>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando le impostazioni posizione
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Concetti
Protezione delle proprietà dei profili
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Riferimenti
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
AnonymousIdentificationSection
Altre risorse
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET