anonymousIdentification 要素 (ASP.NET 設定スキーマ)
アプリケーション承認のための匿名識別を構成します。 これは、承認が必要な場合に、認証されていないエンティティを識別するために必要となります。
この要素は、.NET Framework Version 2.0 で追加されました。
<anonymousIdentification
enabled="[true | false]"
cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
cookieName=""
cookiePath=""
cookieProtection="[None | Validation | Encryption | All]"
cookieRequireSSL="[true | false]"
cookieSlidingExpiration="[true | false]"
cookieTimeout="[DD.HH:MM:SS]"
domain="cookie domain"
/>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
属性 |
説明 |
---|---|
cookieless |
Web アプリケーションで Cookie を使用するかどうかを指定します。 構成セクションにこの属性の値を指定するには、HttpCookieMode 列挙体が使用されます。 この列挙体は、Cookie なしの認証をサポートするすべての機能で使用されます。 AutoDetect を指定すると、ASP.NET はブラウザーまたはデバイスに照会し、Cookie をサポートしているかどうかを判断します。 ブラウザーまたはデバイスが Cookie をサポートしている場合は、Cookie を使用してユーザー データが保持されます。それ以外の場合は、クエリ文字列に識別子が使用されます。
メモ
AJAX 対応 ASP.NET Web サイトを構成するときは、cookieless 属性では既定値の UseCookies のみを使用してください。URL にエンコードされた Cookie を使用する設定は、ASP.NET AJAX クライアント スクリプト ライブラリではサポートされません。
この属性には、次のいずれかの値を指定できます。
値説明
AutoDetect 要求元のブラウザーまたはデバイスが Cookie をサポートしているかどうかを ASP.NET が判断することを指定します。要求元のブラウザーまたはデバイスが Cookie をサポートしている場合、AutoDetect は Cookie を使用してユーザー データを保持します。それ以外の場合は、クエリ文字列に識別子が使用されます。ブラウザーまたはデバイスが Cookie をサポートしていても、Cookie が現在無効になっている場合、Cookie は要求元の機能によってそのまま使用されます。
UseCookies ブラウザーまたはデバイスが Cookie をサポートしているかどうかには関係なく、Cookie を使用してユーザー データが保持されることを指定します。これは、既定の設定です。
UseDeviceProfile HttpBrowserCapabilities 設定に基づいて Cookie を使用するかどうかを ASP.NET が判断することを指定します。この設定が、ブラウザーまたはデバイスが Cookie をサポートしていることを示している場合は、Cookie が使用されます。それ以外の場合は、クエリ文字列に識別子が使用されます。
UseUri ブラウザーまたはデバイスが Cookie をサポートしているかどうかには関係なく、呼び出し元の機能がクエリ文字列を使用して識別子を格納することを指定します。
既定値は、"UseCookies" です。 |
cookieName |
Cookie に割り当てる名前を指定します。 既定値は、".ASPXANONYMOUS" です。 |
cookiePath |
Cookie を格納するディレクトリのパスを指定します。 パスでは、大文字と小文字が区別されます。 既定値は、"/" で指定されるルート ディレクトリです。 |
cookieProtection |
Cookie 保護スキームを指定します。 この属性には、次のいずれかの値を指定できます。
値説明
All Cookie の情報を保護するために Validation 値とEncryption 値が両方使用されることを指定します。
Encryption Cookie の情報を暗号化します。
None Cookie の情報が保護されていないことを指定します。Cookie の情報はクリア テキストで格納され、サーバーへの返送時に検証されません。
Validation サーバーに返送される前に、Cookie の情報が変更されていないかどうかを確認します。
既定値は、"Validation" です。 |
cookieRequireSSL |
クライアントへの送信時に、Cookie で SSL (Secure Sockets Layer) 接続が必要かどうかを指定します。 ASP.NET では、認証 Cookie の Secure プロパティを設定するため、SSL 接続を使用していない場合、クライアントは Cookie を返しません。 既定値は、false です。 |
cookieSlidingExpiration |
必須の Boolean 属性です。 Cookie のタイムアウトを要求ごとにリセットするか、定義済みの固定された時間間隔でリセットするかを指定します。 true の場合、Cookie は有効期限 (TTL: Time To Live) の残りが 50% 未満になるとタイムアウトします。 false の場合、Cookie は cookieTimeout 期間が過ぎるとタイムアウトします。 既定値は、true です。 |
cookieTimeout |
必須の TimeSpan 属性です。 Cookie の有効期限を分単位で指定します。 既定値は 100000 分 (69 日 10 時間 40 分) です。 最大値は 2 年です。 |
domain |
Cookie ドメインを指定します。 この属性を使用すると、共通の DNS 名前空間 (たとえば、contoso.com で終わるすべてのサイト) を持つドメイン間で、匿名 ID Cookie を共有できます。 匿名識別 Cookie を共有するには、各サイトで共通の復号化キーと検証キーを共有する必要があります。 cookiePath や cookieNameなど、匿名識別の他の構成属性は、すべてのサイトで同じであることが必要です。 詳細については、「HttpCookie」を参照してください。 既定値は、空の文字列 ("") です。 |
enabled |
省略可能な Boolean 型の属性です。 匿名識別を有効にするかどうかを指定します。 true の場合、ユーザーの匿名識別の管理に Cookie (または Cookie なしの値) が使用されます。 既定値は、false です。 |
子要素
なし。
親要素
要素 |
説明 |
---|---|
configuration |
共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。 |
system.web |
構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する要素やアプリケーションの動作を制御する要素が含まれます。 |
解説
<anonymousIdentification> 要素は、アプリケーション承認のための匿名識別を構成します。 これは、プロファイル機能を使用する場合に、認証されていないエンティティを識別するために必要となります。
匿名識別チケットを URI に含めて送信する場合、URI サイズの上限を超えてもかまいません。 匿名識別チケット、フォーム認証チケット、セッション ID、およびユーザー データの組み合わせが URI 長の上限を超えた場合、要求は「400-要求が不適切」エラーで失敗します。
既定の構成
次の既定の <anonymousIdentification> 要素は、Machine.config ファイルまたはルートの Web.config ファイルでは明示的に構成されません。 ただし、これはアプリケーションにより返される既定の構成です。
<anonymousIdentification
enabled="false"
cookieName=".ASPXANONYMOUS"
cookieTimeout="100000"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="Validation"
cookieless="UseCookies"
domain=""
/>
使用例
サイトの匿名識別を構成する方法を次のコード例に示します。
<configuration>
<system.web>
<anonymousIdentification
enabled="true"
cookieless="UseCookies"
cookieName=".ASPXANONYMOUS"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration = "true"
cookieProtection="Clear"
/>
</system.web>
</configuration>
要素情報
構成セクション ハンドラー |
|
構成メンバー |
|
構成できる場所 |
Machine.config ルート レベルの Web.config アプリケーション レベルの Web.config |
要件 |
Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0 .NET Framework Version 2.0 Visual Studio 2003 または Visual Studio 2005 |
参照
処理手順
方法 : Location の設定を使用して特定のディレクトリを構成する
参照
system.web 要素 (ASP.NET 設定スキーマ)
AnonymousIdentificationSection