Scheda Protezione dello Strumento Amministrazione sito Web
Aggiornamento: novembre 2007
Utilizzare la scheda Protezione dello strumento di amministrazione sito Web per gestire le regole relative alla protezione di risorse specifiche nell'applicazione Web. ASP.NET utilizza un sistema di protezione che consente di limitare l'accesso ad account utenti specifici o ai ruoli a cui appartengono gli account utente. Con la scheda Protezione, vengono gestiti gli account utente, i ruoli e le regole di accesso del sito Web. Prima di utilizzare la scheda Protezione per la prima volta, configurare le impostazioni di protezione di base relative al sito Web tramite la Configurazione guidata protezione.
La protezione ASP.NET si basa sui concetti di account utente, ruoli e regole di accesso e consente di limitare l'accesso alle risorse dell'applicazione Web ai soli account utente specificati. Le impostazioni di protezione vengono stabilite mediante una combinazione di impostazioni di configurazione e di dati memorizzati in un database o in un altro archivio dati. Gli account utente e i ruoli creati vengono memorizzati nel database, le regole di accesso invece nel file Web.config.
È possibile configurare l'applicazione per utilizzare i seguenti tipi di protezione, a seconda dell'impiego previsto per il sito Web:
Autenticazione basata su form (Da Internet)
L'autenticazione basata su form viene utilizzata per i siti Web resi disponibili per Internet. Questo tipo di autenticazione utilizza il sistema di appartenenza ASP.NET per gestire i singoli account utente e gruppi (ruoli). Le informazioni sugli account utente vengono memorizzate in un database locale o in un database di Microsoft SQL Server. È possibile utilizzare i controlli di accesso ASP.NET per creare una pagina di accesso in cui gli utenti possono immettere le credenziali.
Autenticazione integrata di Microsoft Windows (Da una rete locale)
L'autenticazione di Windows interagisce con la protezione Windows, mediante le credenziali specificate dagli utenti durante l'accesso a Windows. Pertanto, l'autenticazione di Windows è adatta agli scenari Intranet, in cui gli utenti effettuano l'accesso a una rete basata su Windows. Non è necessario creare una pagina di accesso, poiché gli utenti vengono automaticamente connessi all'applicazione mediante le credenziali Windows.
Utilizzare la sezione Utenti della scheda Protezione per completare le seguenti attività:
Creazione, modifica ed eliminazione degli account utente registrati per il sito Web.
Visualizzazione di un elenco di tutti gli account utente registrati per il sito Web.
Modifica del metodo di autenticazione utilizzato dal sito Web.
.gif "Nota") Nota: |
|---|
È possibile creare e gestire gli account utente, se si sceglie l'opzione Da Internet per il tipo di autenticazione, qualora si utilizzi l'autenticazione basata su form. Se si sceglie l'opzione Da una rete locale come tipo di autenticazione, qualora si utilizzi l'autenticazione integrata di Windows, non sarà possibile gestire i singoli account utente. Se si cambia il tipo di autenticazione, le informazioni utente create andranno perse. È inoltre possibile che le regole di accesso non rispettino la configurazione scelta. In genere, è necessario selezionare un tipo di autenticazione solo quando si configura per la prima volta il sito Web. |
Utilizzare la sezione Ruoli della scheda Protezione per raggruppare gli account utente e assegnare le autorizzazioni in modo più semplice.
Utilizzare la sezione Regole di accesso della scheda Protezione per consentire o negare ad account utente specifici o a tutti gli account utente appartenenti a un ruolo specificato l'accesso alle pagine specificate. Si utilizza in genere una regola di accesso per limitare le pagine a determinati account utente.
Creazione di utenti
È possibile creare e gestire gli account utente, se il tipo di autenticazione è stato impostato su Da Internet (autenticazione basata su form). Per cambiare i tipi di autenticazione, fare clic su Seleziona tipo di autenticazione.
Per creare gli account utente
Fare clic su Crea utente, quindi specificare le seguenti informazioni.
Nome utente
Immettere il nome dell'account utente da creare.
Password
Immettere la password per Nome utente. Le password supportano la distinzione tra maiuscole e minuscole.
Conferma password
Immettere nuovamente la Password.
Posta elettronica
Immettere l'indirizzo di posta elettronica per Nome utente.
Lo strumento di amministrazione sito Web non conferma se l'indirizzo immesso è un indirizzo di posta elettronica valido, ma convalida che è conforme al formato corretto per gli indirizzi di posta elettronica.
Domanda segreta
Immettere una domanda da rivolgere all'utente quando è necessario reimpostare o recuperare la password.
Risposta segreta
Immettere la risposta alla Domanda segreta.
Utente attivo
Selezionare questa opzione per impostare questo account utente come utente attivo (corrente) del sito. Se non si seleziona questa opzione, le informazioni sull'utente vengono memorizzate nel database, ma l'utente non può accedere al sito Web.
Ruoli
Selezionare i ruoli per Nome utente. I ruoli vengono creati separatamente. Per ulteriori informazioni, vedere la sezione successiva.
Creazione di ruoli
Per creare i ruoli
Nella scheda Protezione fare clic su Attiva ruoli.
Fare clic su Crea o gestisci ruoli.
Nella casella Nuovo nome ruolo immettere il nome del ruolo da creare, ad esempio Amministratore, Membro o Guest, quindi fare clic su Aggiungi ruolo.
Per aggiungere gli account utente ai ruoli
Nella scheda Protezione fare clic su Gestisci utenti, quindi su Modifica utente.
In Ruoli selezionare i ruoli per l'account utente.
Creazione di regole di accesso
Per creare le regole di accesso
Nella scheda Protezione fare clic su Crea regole di accesso.
Specificare le seguenti opzioni:
Selezionare una directory per questa regola
È possibile scegliere di creare una regola che si applica all'intero sito o solo a una sottodirectory specifica. Nella visualizzazione della struttura di directory relativa al sito Web selezionare la directory a cui si applica la regola.
In La regola si applica a specificare come applicare la regola.
Ruolo
Selezionare Ruolo, quindi nell'elenco selezionare il nome del ruolo a cui si applica la regola di accesso.
Utente
Selezionare Utente, quindi immettere il nome dell'account utente a cui si applica la regola di accesso. Se si utilizza l'appartenenza ASP.NET, ovvero se la protezione del sito Web è impostata su Da Internet, è inoltre possibile utilizzare la funzionalità Cerca utenti.
Tutti gli utenti
Selezionare questa opzione per applicare la regola a tutti i visitatori del sito Web.
Nota:Prestare particolare cautela quando si crea una regola con l'opzione Tutti gli utenti. Poiché le regole vengono applicate in ordine, è possibile creare in modo non intenzionale una regola che impedisce a tutti gli utenti di accedere a una cartella.
Utenti anonimi
Selezionare questa opzione per applicare questa regola solo agli account utente anonimi (non registrati).
Si sceglie in genere l'opzione Utenti anonimi per limitare (negare) l'accesso agli utenti non connessi.
Autorizzazione
Selezionare Consenti per concedere all'account utente o al ruolo specificato l'accesso alla directory specificata.
Selezionare Nega per non consentire all'account utente o al ruolo specificato l'accesso alla directory specificata.
Per impedire, ad esempio, agli utenti che non hanno effettuato l'accesso (anonimi) di visualizzare le pagine di una cartella, fare clic sulla cartella, selezionare Utenti anonimi, quindi selezionare Nega.
Talvolta, potrebbe essere necessario creare più regole per la stessa cartella per stabilire le autorizzazioni corrette. È possibile, ad esempio, creare una regola per negare l'accesso agli account utente anonimi e un'altra regola per negare l'accesso agli account utente del ruolo Guest. In tal modo, possono accedere alla cartella solo gli utenti che hanno effettuato l'accesso e che appartengono a un altro gruppo.
Operazioni in background
Lo strumento di amministrazione sito Web gestisce le informazioni sulla protezione nelle due posizioni seguenti:
File Web.config nella directory principale del sito Web.
Database del provider del sito utilizzato per memorizzare le informazioni sugli utenti e sui gruppi.
Impostazioni di Web.config
Le impostazioni di Web.config gestite attraverso la scheda Protezione sono le sezioni <authorization>, <roleManager> e <authentication>.
Nell'esempio di codice seguente viene presentato il file Web.config creato dallo strumento di amministrazione sito Web all'interno di una sottodirectory con restrizioni del sito Web. L'accesso alla sottodirectory con restrizioni è consentito agli amministratori e negato agli utenti anonimi.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization> <allow roles="administrators" /> <deny users="?" /> </authorization>
</system.web>
</configuration>
Database
Quando si utilizza il provider di dati predefinito, lo strumento di amministrazione sito Web crea le voci nel database ASP.NET predefinito. Per impostazione predefinita, lo strumento di amministrazione sito Web crea un database nella cartella App_Data del sito Web. Tuttavia, nella scheda Provider è possibile specificare che le informazioni sull'applicazione relative agli account utente e ai ruoli vengano conservate in un altro database, ad esempio, recuperando le informazioni sui ruoli dal database degli utenti Windows. Per informazioni dettagliate, vedere Scheda Provider dello strumento Amministrazione sito Web.
Ulteriori informazioni
Per ulteriori informazioni sulle impostazioni gestite nella scheda Protezione, vedere i seguenti argomenti nella documentazione di .NET Framework:
Vedere anche
Concetti
Cenni preliminari sullo strumento Amministrazione sito Web
Scheda Applicazione dello strumento Amministrazione sito Web