Condividi tramite

Elemento add per providers per membership (schema delle impostazioni ASP.NET)

  • Articolo

Aggiunge un'istanza di provider di appartenenze all'insieme di provider di appartenenze.

Questo elemento è nuovo in .NET Framework versione 2.0.

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Attributi ed elementi

Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.

Attributi

Attributo

Descrizione

applicationName

Attributo String facoltativo.

Specifica il nome dell'applicazione in cui vengono archiviati i dati sull'appartenenza nell'origine dati. Il nome dell'applicazione consente a più applicazioni ASP.NET di utilizzare lo stesso database senza che vengano rilevati nomi utente duplicati per applicazioni diverse. In alternativa, più applicazioni ASP.NET possono utilizzare le stesse informazioni sull'appartenenza specificando lo stesso nome di applicazione.

I provider di appartenenze inclusi in .NET Framework utilizzano il valore ApplicationVirtualPath per la proprietà ApplicationName, se non viene specificato alcun attributo applicationName.

Sebbene sia possibile specificare questo attributo per il provider di Active Directory, il valore indicato viene ignorato dal provider.

attributeMapUsername

Si applica solo all'attributo ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Consente di definire il mapping tra la proprietà UserName di un oggetto MembershipUser e l'attributo UserName incluso nella directory.

Il valore predefinito è userPrincipalName.

attributeMapEmail

Si applica solo all'attributo ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Consente di definire il mapping tra la proprietà Email di un oggetto MembershipUser e l'attributo Email incluso nella directory.

L'impostazione predefinita è "mail".

attributeMapPasswordQuestion

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Consente di definire il mapping tra la proprietà PasswordQuestion di un oggetto MembershipUser e un attributo incluso nella directory.

L'impostazione predefinita è "undefined". Pertanto, l'amministratore deve configurare l'attributo in modo esplicito per utilizzare la domanda e la risposta segrete.

attributeMapPasswordAnswer

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Consente di definire il mapping tra la risposta segreta di un utente e un attributo incluso nella directory.

L'impostazione predefinita è "undefined". Pertanto, l'amministratore deve configurare l'attributo in modo esplicito per utilizzare la domanda e la risposta segrete.

attributeMapFailedPasswordAnswerCount

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Int32 facoltativo.

Consente di definire l'attributo incluso nella directory che controlla i tentativi non riusciti di risposta segreta.

L'impostazione predefinita è "undefined". Pertanto, l'amministratore deve configurare l'attributo in modo esplicito per utilizzare la domanda e la risposta segrete.

attributeMapFailedPasswordAnswerTime

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Interval facoltativo.

Consente di definire il mapping tra una proprietà di un oggetto MembershipUser e un attributo incluso nella directory.

L'impostazione predefinita è "undefined". Pertanto, se l'amministratore non esegue in modo esplicito il mapping tra l'attributo e una proprietà della classe, la funzionalità associata alla proprietà in questione non consentirà di effettuare il tentativo di impostare oppure ottenere il valore. In tal caso, nel provider verrà implementato il comportamento predefinito.

attributeMapFailedPasswordAnswerLockoutTime

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Interval facoltativo.

Consente di definire l'attributo incluso nella directory che memorizza il momento in cui l'account utente è stato bloccato a causa di un numero eccessivo di risposte segrete non valide.

L'impostazione predefinita è "undefined". Pertanto, l'amministratore deve configurare l'attributo in modo esplicito per utilizzare la domanda e la risposta segrete.

clientSearchTimeout

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Int32 facoltativo.

Consente a un amministratore di specificare il timeout della query LDAP sul lato client. Per informazioni sulle caratteristiche dei timeout relativi alle ricerche effettuate sul lato client e server con il paging delle query nella directory, vedere la documentazione associata ai metodi di ricerca per il provider di Active Directory.

serverSearchTimeout

Consente a un amministratore di specificare il timeout delle query LDAP sul lato server. Per informazioni sulle caratteristiche dei timeout relativi alle ricerche effettuate sul lato client e server con il paging delle query nella directory, vedere la documentazione associata ai metodi di ricerca per il provider di Active Directory.

commandTimeout

Si applica solo al provider SQL.

Attributo Int32 facoltativo.

Specifica il numero di secondi che trascorrono prima del timeout di un comando rilasciato all'origine dati relativi all'appartenenza. Questo valore di timeout viene utilizzato dal provider SQL durante la creazione di oggetti SqlCommand. L'attributo non viene impostato per impostazione predefinita nella configurazione ASP.NET. Viene quindi utilizzato il valore ADO.NET predefinito di 30 secondi. Se questo attributo è impostato, il provider SQL utilizza il valore di timeout configurato per tutti i comandi SQL inviati al database.

Il valore predefinito è 30 (il valore ADO.NET predefinito).

connectionStringName

Attributo String obbligatorio.

Specifica il nome della stringa di connessione definita nell'elemento <connectionStrings>. La stringa di connessione specificata verrà utilizzata dal provider aggiunto.

connectionUsername

Si applica solo all'attributo ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Definisce il nome utente utilizzato per scopi di autenticazione quando si effettuano connessioni alla directory. La specifica di questo attributo richiede anche quella dell'attributo connectionPassword.

Utilizzato al posto delle credenziali di rappresentazione dell'applicazione o dell'account processo attive al momento della connessione tra il provider e la directory.

connectionPassword

Si applica solo all'attributo ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Definisce la password utilizzata per scopi di autenticazione quando si effettuano connessioni alla directory. La specifica di questo attributo richiede anche quella dell'attributo connectionUsername.

Utilizzato al posto delle credenziali di rappresentazione dell'applicazione o dell'account processo attive al momento della connessione tra il provider e la directory.

connectionProtection

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo String facoltativo.

Definisce le opzioni TLS (Transport Layer Security) da utilizzare all'apertura delle connessioni alla directory. Il valore dell'attributo in questione può essere Secure o None.

Nel primo caso, il provider tenta di selezionare automaticamente il livello massimo di sicurezza della connessione disponibile in base al tipo di directory cui è connesso. La protezione viene definita secondo la modalità e l'ordine seguenti:

  1. SSL.

    Poiché SSL funziona sia con Active Directory sia nella modalità applicativa Active Directory (il valore Ssl).

  2. Se SSL non è disponibile e il provider è connesso ad Active Directory oppure a un'istanza appartenente al dominio della modalità applicativa Active Directory, viene utilizzato un sistema per la crittografia, la firma e il sigillo dei dati (il valore SignAndSeal).

  3. Se non è disponibile SSL né un sistema per la crittografia, la firma e il sigillo dei dati, il provider genera un'eccezione ProviderException in cui viene indicato che non è stato in grado di selezionare automaticamente un canale crittografato per la directory configurata.

Se il valore dell'attributo è None, sono richieste credenziali esplicite. Se gli attributi connectionUsername e connectionPassword non sono stati specificati, viene generata un'eccezione ProviderException in cui viene indicato che il valore predefinito per l'utilizzo delle credenziali del processo non è supportato se si utilizza None per la protezione della connessione.

description

Attributo String facoltativo.

Specifica una descrizione dell'istanza del provider di appartenenze.

enablePasswordRetrieval

Attributo Boolean facoltativo.

Indica se l'istanza del provider di appartenenze supporta il recupero della password. Se l'impostazione dell'attributo è true, l'istanza del provider di appartenenze supporta il recupero della password.

L'impostazione predefinita è false per i provider SQL e Active Directory.

Non è possibile impostare enablePasswordRetrieval su true nel file di configurazione per l'attributo ActiveDirectoryMembershipProvider. Il provider non consente il recupero delle password.

enablePasswordReset

Attributo Boolean facoltativo.

Indica se l'istanza del provider di appartenenze supporta la reimpostazione della password. Se l'impostazione dell'attributo è true, l'istanza del provider di appartenenze supporta la reimpostazione della password.

L'impostazione predefinita è true e false rispettivamente per i provider SQL e Active Directory.

enableSearchMethods

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Boolean facoltativo.

Specifica se sono disponibili metodi ActiveDirectoryMembershipProvider orientati alla ricerca. Se l'impostazione è true, sono disponibili metodi ActiveDirectoryMembershipProvider orientati alla ricerca.

Il valore predefinito è false.

maxInvalidPasswordAttempts

Attributo Int32 facoltativo.

Specifica il numero consentito di immissioni di password e di tentativi non validi di risposta segreta. L'utente di appartenenza viene bloccato quando il numero di tentativi non validi corrisponde al valore configurato.

Il valore predefinito è 5. .

Per il provider di Active Directory questo attributo controlla solo il numero di tentativi non validi di risposta segreta. I blocchi della password sono gestiti dal modulo di gestione della directory stesso.

minRequiredNonalphanumericCharacters

Attributo Int32 facoltativo.

Specifica il numero minimo di caratteri speciali che devono essere presenti affinché la password sia valida. Questo attributo non può essere impostato su un valore minore di 0 o maggiore di 128 o del valore di minRequiredPasswordLength.

Il valore predefinito è 1.

minRequiredPasswordLength

Attributo Int32 facoltativo.

Specifica il numero minimo di caratteri richiesti in una password. Questo attributo non può essere impostato su un valore minore di 0 o maggiore di 128, ovvero della lunghezza massima di una password non codificata per il provider SQL.

Il valore predefinito è 7.

name

Attributo String obbligatorio.

Specifica il nome dell'istanza del provider. Si tratta del valore utilizzato per l'attributo defaultProvider dell'elemento membership che consente di identificare l'istanza del provider come provider di appartenenze predefinito. L'attributo name del provider viene inoltre utilizzato per indicizzare il provider nell'insieme Providers.

passwordAnswerAttemptLockoutDuration

Si applica solo a ActiveDirectoryMembershipProvider.

Attributo Int32 facoltativo.

Specifica il periodo ti tempo, espresso in minuti, durante il quale un account utente rimane bloccato dopo aver fornito un numero eccessivo di risposte segrete non valide.

Il valore predefinito è 30 minuti.

passwordAttemptWindow

Attributo Int32 facoltativo.

Numero di minuti durante il quale vengono registrati i tentativi non riusciti. La finestra viene reimpostata ogni volta che si verifica un altro tentativo non riuscito. Se viene raggiunto il numero massimo di tentativi di immissione di password valide o di tentativi non validi di risposta segreta, l'utente di appartenenza viene bloccato.

Il valore predefinito è 10.

passwordFormat

Si applica solo al provider SQL.

Attributo String facoltativo.

Uno dei valori di MembershipPasswordFormat che indica il formato in cui memorizzare le password nell'archivio dei dati relativi all'appartenenza.

Il valore predefinito è Hashed.

passwordStrengthRegularExpression

Si applica solo a SqlMembershipProvider.

Attributo String facoltativo.

Specifica l'espressione regolare utilizzata per valutare una password. Questo attributo deve essere un'espressione regolare che funzioni con la classe Regex.

Il valore predefinito è una stringa vuota ("").

requiresQuestionAndAnswer

Attributo Boolean facoltativo.

Specifica se l'istanza del provider di appartenenze richiede una risposta segreta per il recupero e la reimpostazione della password. Se l'impostazione dell'attributo è true, l'istanza del provider di appartenenze richiede una risposta segreta per il recupero e la reimpostazione della password.

L'impostazione predefinita è true e false rispettivamente per i provider SQL e Active Directory.

requiresUniqueEmail

Attributo Boolean facoltativo.

Specifica se un indirizzo di posta elettronica memorizzato sul server in cui è in esecuzione Active Directory deve essere univoco. Se l'impostazione dell'attributo è true, l'istanza del provider di appartenenze richiede un indirizzo di posta elettronica univoco.

L'impostazione predefinita è true e false rispettivamente per i provider SQL e Active Directory.

type

Attributo String obbligatorio.

Specifica il nome del tipo di un provider di appartenenze personalizzato che eredita la classe base astratta MembershipProvider. Per ulteriori informazioni sull'utilizzo di un provider di appartenenza all'insieme, vedere Implementazione di un provider di appartenenze.

Elementi figlio

Nessuno.

Elementi padre

Elemento

Oggetto di descrizione

configuration

Specifica l'elemento di primo livello in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per la sezione di configurazione ASP.NET.

membership

Configura un'applicazione per l'appartenenza ASP.NET.

providers

Definisce un insieme di provider di appartenenze per l'appartenenza ASP.NET.

Note

Per ulteriori informazioni sulla configurazione del provider di appartenenze di Active Directory, vedere ActiveDirectoryMembershipProvider.

Configurazione predefinita

Nel file Machine.config in .NET Framework versione 2.0 viene configurato l'elemento add predefinito riportato di seguito.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Esempio

Negli esempi di codice riportati di seguito viene illustrato come configurare un'applicazione ASP.NET per la memorizzazione e il recupero delle informazioni relative all'utente. Nel primo esempio viene illustrata un'applicazione ASP.NET configurata per l'utilizzo di SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Informazioni sull'elemento

Gestore della sezione di configurazione

System.Web.Configuration.MembershipSection

Membro di configurazione

MembershipSection.Providers

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 2.0

Microsoft Visual Studio 2005

Vedere anche

Attività

Procedura: bloccare le impostazioni di configurazione di ASP.NET

Riferimenti

Elemento providers per membership (schema delle impostazioni ASP.NET)

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento <Configuration>

Elemento remove per providers per membership (schema delle impostazioni ASP.NET)

Elemento clear per providers per membership (schema delle impostazioni ASP.NET)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Concetti

Cenni preliminari sulla configurazione di ASP.NET

Controlli server Web ASP.NET e funzionalità del browser

Protezione della configurazione di ASP.NET

Scenari di configurazione ASP.NET

Altre risorse

Gestione di utenti tramite l'appartenenza

File di configurazione ASP.NET

Impostazioni di configurazione di ASP.NET

Impostazioni di configurazione generali (ASP.NET)

API di configurazione di ASP.NET