次の方法で共有


anonymousIdentification 要素 (ASP.NET 設定スキーマ)

更新 : 2007 年 11 月

アプリケーション承認のための匿名識別を構成します。これは、承認が必要な場合に、認証されていないエンティティを識別するために必要となります。

この要素は、.NET Framework Version 2.0 で追加されました。

configuration 要素 (全般設定スキーマ)
  system.web 要素 (ASP.NET 設定スキーマ)
    anonymousIdentification 要素 (ASP.NET 設定スキーマ)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

説明

cookieless

Web アプリケーションで Cookie を使用するかどうかを指定します。構成セクションにこの属性の値を指定するには、HttpCookieMode 列挙体が使用されます。この列挙体は、Cookie なしの認証をサポートするすべての機能で使用されます。AutoDetect を指定すると、ASP.NET はブラウザまたはデバイスに照会し、Cookie をサポートしているかどうかを判断します。ブラウザまたはデバイスが Cookie をサポートしている場合は、Cookie を使用してユーザー データが保持されます。それ以外の場合は、クエリ文字列に識別子が使用されます。

91ka2e6a.alert_note(ja-jp,VS.90).gifメモ :
AJAX 対応 ASP.NET Web サイトを構成するときは、cookieless 属性では既定値の UseCookies のみを使用してください。URL にエンコードされた Cookie を使用する設定は、ASP.NET AJAX クライアント スクリプト ライブラリではサポートされません。

この属性には、次のいずれかの値を指定できます。

値説明
AutoDetect 要求元のブラウザまたはデバイスが Cookie をサポートしているかどうかを ASP.NET が判断することを指定します。要求元のブラウザまたはデバイスが Cookie をサポートしている場合、AutoDetect は Cookie を使用してユーザー データを保持します。それ以外の場合は、クエリ文字列に識別子が使用されます。ブラウザまたはデバイスが Cookie をサポートしていても、Cookie が現在無効になっている場合、Cookie は要求元の機能によってそのまま使用されます。
UseCookies ブラウザまたはデバイスが Cookie をサポートしているかどうかには関係なく、Cookie を使用してユーザー データが保持されることを指定します。これは、既定の設定です。
UseDeviceProfile HttpBrowserCapabilities 設定に基づいて Cookie を使用するかどうかを ASP.NET が判断することを指定します。この設定が、ブラウザまたはデバイスが Cookie をサポートしていることを示している場合は、Cookie が使用されます。それ以外の場合は、クエリ文字列に識別子が使用されます。
UseUri ブラウザまたはデバイスが Cookie をサポートしているかどうかには関係なく、呼び出し元の機能がクエリ文字列を使用して識別子を格納することを指定します。

既定値は "UseCookies" です。

cookieName

Cookie に割り当てる名前を指定します。

既定値は、".ASPXANONYMOUS" です。

cookiePath

Cookie を格納するディレクトリのパスを指定します。パスでは、大文字と小文字が区別されます。

既定値は、"/" で指定されるルート ディレクトリです。

cookieProtection

Cookie 保護スキームを指定します。

この属性には、次のいずれかの値を指定できます。

値説明
All Cookie の情報を保護するために Validation 値とEncryption 値が両方使用されることを指定します。
Encryption Cookie の情報を暗号化します。
None Cookie の情報が保護されていないことを指定します。Cookie の情報はクリア テキストで格納され、サーバーへの返送時に検証されません。
Validation サーバーに返送される前に、Cookie の情報が変更されていないかどうかを確認します。

既定値は "Validation" です。

cookieRequireSSL

クライアントへの送信時に、Cookie で SSL (Secure Sockets Layer) 接続が必要かどうかを指定します。ASP.NET では、認証 Cookie の Secure プロパティを設定するため、SSL 接続を使用していない場合、クライアントは Cookie を返しません。

既定値は false です。

cookieSlidingExpiration

必須の Boolean 属性です。

Cookie のタイムアウトを要求ごとにリセットするか、定義済みの固定された時間間隔でリセットするかを指定します。true の場合、Cookie は有効期限 (TTL: Time To Live) の残りが 50% 未満になるとタイムアウトします。false の場合、Cookie は cookieTimeout 期間が過ぎるとタイムアウトします。

既定値は true です。

cookieTimeout

必須の TimeSpan 属性です。

Cookie の有効期限を分単位で指定します。

既定値は 100000 分 (69 日 10 時間 40 分) です。

最大値は 2 年です。

domain

Cookie ドメインを指定します。この属性を使用すると、共通の DNS 名前空間 (たとえば、contoso.com で終わるすべてのサイト) を持つドメイン間で、匿名 ID Cookie を共有できます。匿名識別 Cookie を共有するには、各サイトで共通の復号化キーと検証キーを共有する必要があります。cookiePath や cookieNameなど、匿名識別の他の構成属性は、すべてのサイトで同じであることが必要です。詳細については、「HttpCookie」を参照してください。

既定値は、空の文字列 ("") です。

enabled

省略可能な Boolean 型の属性です。

匿名識別を有効にするかどうかを指定します。true の場合、ユーザーの匿名識別の管理に Cookie (または Cookie なしの値) が使用されます。

既定値は false です。

子要素

なし。

親要素

要素

説明

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する要素やアプリケーションの動作を制御する要素が含まれます。

解説

<anonymousIdentification> 要素は、アプリケーション承認のための匿名識別を構成します。これは、プロファイル機能を使用する場合に、認証されていないエンティティを識別するために必要となります。

匿名識別チケットを URI に含めて送信する場合、URI サイズの上限を超えてもかまいません。匿名識別チケット、フォーム認証チケット、セッション ID、およびユーザー データの組み合わせが URI 長の上限を超えた場合、要求は「400-要求が不適切」エラーで失敗します。

既定の構成

次の既定の <anonymousIdentification> 要素は、Machine.config ファイルまたはルートの Web.config ファイルでは明示的に構成されません。ただし、これはアプリケーションにより返される既定の構成です。

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

使用例

サイトの匿名識別を構成する方法を次のコード例に示します。

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

要素情報

構成セクション ハンドラ

AnonymousIdentificationSection

構成メンバ

AnonymousIdentification

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

必要条件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 2.0

Visual Studio 2003 または Visual Studio 2005

参照

処理手順

方法 : Location の設定を使用して特定のディレクトリを構成する

方法 : ASP.NET 構成設定をロックする

概念

プロファイル プロパティの保護

ASP.NET 構成ファイルの階層と継承

ASP.NET 構成の保護

ASP.NET の構成のシナリオ

参照

system.web 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

その他の技術情報

全般構成設定 (ASP.NET)

ASP.NET 構成設定

ASP.NET Web サイトの管理

ASP.NET 構成 API