Formularze Element do uwierzytelniania (ASP.Schemat ustawień netto)
[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]
Konfiguruje aplikację ASP.NET pod kątem forms–based niestandardowego uwierzytelniania.
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]"
domain="domain name"
ticketCompatibilityMode="[Framework20|Framework40]">
<credentials>...</credentials>
</forms>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.
Atrybuty
Atrybut |
Opis |
---|---|
cookieless |
Atrybut opcjonalny. Określa, czy pliki cookie są używane i ich zachowanie. Ten atrybut może być jedną z następujących wartości.
Note
W programie ASP włączone AJAX.Witryny sieci Web używać domyślnej wartości UseCookies do cookieless atrybut.Ustawienia, które używają plików cookie zakodowane w adresie URL nie są obsługiwane przez program ASP.NET AJAX skrypt klienta biblioteki.
WartośćOpis
UseCookies Określa, że pliki cookie będą zawsze używane, niezależnie od urządzenia.
UseUri Określa pliki cookie nigdy nie będą używane.
AutoDetect Określa, że pliki cookie są używane, jeśli profil urządzenia obsługuje pliki cookie; w przeciwnym wypadku pliki cookie nie są używane.Dla pulpitu przeglądarek, które obsługują pliki cookie są znane sondowania mechanizm będzie służyć do próbować używać plików cookie, gdy włączone.Jeśli urządzenie nie obsługuje plików cookie, zostanie użyty żaden mechanizm sondowania.
UseDeviceProfile Określa, że pliki cookie są używane, jeśli przeglądarka obsługuje pliki cookie; w przeciwnym wypadku pliki cookie nie są używane. W przypadku urządzeń, które obsługują pliki cookie nie jest podejmowane próby, aby sprawdzić, czy jest włączona obsługa plików cookie.
Ten atrybut jest nowego w.NET Framework w wersji 2.0. Wartością domyślną jestUseDeviceProfile. |
defaultUrl |
Atrybut opcjonalny. Określa domyślny adres URL, który jest używany do przekierowywania po uwierzytelnieniu. Ten atrybut jest nowego w.NET Framework w wersji 2.0. Wartością domyślną jest "default.aspx". |
domain |
Atrybut opcjonalny. Określa opcjonalny domeny, aby ustawić dla wychodzących cookie uwierzytelniania formularzy. To ustawienie ma pierwszeństwo przed domeny, który jest używany w httpCookies element. Ten atrybut jest nowego w.NET Framework w wersji 2.0. Wartością domyślną jest ciąg pusty (""). |
enableCrossAppRedirects |
Atrybut opcjonalny. Wskazuje, czy użytkownicy uwierzytelnieni są przekierowywane do adresów URL w innych aplikacjach sieci Web.
Note
Podczas wykonywania przekierowania całej aplikacji, należy upewnić się że kilka atrybutów w Formularze Element do uwierzytelniania (ASP.Schemat ustawień netto) są powielone na aplikacje uwierzytelnione.Aby uzyskać więcej informacji i przykładem, zobacz Forms Authentication Across Applications.
Ten atrybut może być jedną z następujących wartości.
WartośćOpis
True Określa, że użytkownicy uwierzytelnieni mogą zostać przekierowane do adresów URL w innych aplikacjach sieci Web.
False Określa, że uwierzytelnieni użytkownicy nie mogą być przekierowane do adresów URL w innych aplikacjach sieci Web.
Ten atrybut jest nowego w.NET Framework w wersji 2.0. Wartością domyślną jest False. |
loginUrl |
Atrybut opcjonalny. Określa adres URL, który jest przekierowywane żądanie logowania, jeśli zostanie znaleziony żaden plik cookie uwierzytelniania nieprawidłowy. Wartością domyślną jest login.aspx. |
name |
Atrybut opcjonalny. Określa plik cookie protokołu HTTP do uwierzytelniania. Jeśli na jednym serwerze działa wiele aplikacji, a każda aplikacja wymaga unikatowego pliku cookie, należy skonfigurować nazwy pliku cookie w każdym pliku Web.config dla każdej aplikacji. Wartością domyślną jest ".ASPXAUTH". |
path |
Atrybut opcjonalny. Określa ścieżkę dla plików cookie, które są wydawane przez aplikację. Wartość domyślna to kreska ukośna (/), ponieważ większość przeglądarek jest rozróżniana wielkość liter i nie wyśle z powrotem plików cookie, jeśli istnieje niezgodność sprawa ścieżki. |
protection |
Atrybut opcjonalny. Określa typ szyfrowania, jeśli dowolny z plików cookie. Ten atrybut może być jedną z następujących wartości.
WartośćOpis
All Określa, że aplikacja używa zarówno sprawdzanie poprawności danych i szyfrowania, aby zabezpieczyć plik cookie.Ta opcja wykorzystuje algorytm sprawdzania poprawności danych skonfigurowanych, która jest oparta na machineKey element.Triple-DES (3DES) jest używany do szyfrowania, jeśli jest on dostępny i jeśli klucz jest wystarczająco długi (48 bajtów lub więcej).Alljest to ustawienie domyślne i zalecane wartości.
Encryption Określa, że plik cookie jest szyfrowany przy użyciu algorytmu 3DES lub DES, ale plik cookie nie jest przeprowadzane sprawdzanie poprawności danych.Pliki cookie używane w ten sposób mogą być narażone na wybrane ataki zwykły tekst.
None Określa zarówno szyfrowania i odszyfrowywania są wyłączone dla witryn, które za pomocą plików cookie tylko na potrzeby personalizacji i mają mniej rygorystyczne wymogi bezpieczeństwa.Nie należy używać plików cookie w ten sposób; Jednakże jest najmniej kosztowny sposobem personalizacji w.NET Framework.
Validation Określa, że schemat sprawdzania poprawności weryfikuje, że zawartość zaszyfrowanego pliku cookie nie zostały zmienione podczas przesyłania.Plik cookie jest tworzony przy użyciu poprawności plików cookie przez konkatenację klucz sprawdzania poprawności danych plików cookie, computing kod uwierzytelniania wiadomości (MAC) oraz dołączenie MAC do wysyłanego pliku.
Wartością domyślną jest All. |
requireSSL |
Atrybut opcjonalny. Określa, czy wymagane jest połączenie SSL, do przesyłania pliku cookie uwierzytelniania. Ten atrybut może być jedną z następujących wartości.
WartośćOpis
True Określa, że połączenie SSL jest wymagany w celu ochrony poświadczeń użytkownika.If True, ASP.NET ustawia Secure właściwości dla pliku cookie uwierzytelniania i zgodny z przeglądarką nie zwraca pliku cookie, chyba że połączenie korzysta z protokołu SSL.
False Określa, że połączenia SSL nie jest wymagane do przesyłania pliku cookie.Wartością domyślną jest False.
Wartością domyślną jest False. |
slidingExpiration |
Atrybut opcjonalny. Określa, czy włączone jest wydłużanie ważności. Funkcja przesuwania terminu ważności resetuje czasu active uwierzytelniania dla pliku cookie wygaśnie po każdym żądaniu podczas jednej sesji. Ten atrybut może być jedną z następujących wartości.
WartośćOpis
True Określa, że jest włączona funkcja przesuwania terminu ważności.Plik cookie uwierzytelniania jest odświeżany, a termin ważności jest zmieniany na kolejne żądania podczas jednej sesji.
False Określa, że funkcja przesuwania terminu ważności nie jest włączona, a plik cookie wygaśnie po określonym czasie od czasu, który został wygenerowany plik cookie.
Wartością domyślną jest True. |
ticketCompatibilityMode |
Atrybut opcjonalny. Określa, czy użyć skoordynowanego czasu uniwersalnego (UTC) lub czasu lokalnego dla daty ważności biletów uwierzytelniania formularzy. Ten atrybut może mieć jedną z następujących wartości.
WartośćOpis
Framework20 Określa datę wygaśnięcia bilet jest przechowywany, przy użyciu czasu lokalnego.
Framework40 Określa datę wygaśnięcia bilet jest przechowywany, przy użyciu UTC.
Wartością domyślną jest Framework20. |
timeout |
Atrybut opcjonalny. Określa czas, wyrażony całkowitą liczbą minut, po którym wygasa plik cookie. Jeśli SlidingExpiration atrybut jest true, timeout atrybut jest wartością, po upływie określonej liczby minut po czasie odebrania ostatniego żądania. Aby zapobiec złamany wydajności i uniknąć wielu ostrzeżenia przeglądarki dla użytkowników, którzy mają włączono ostrzeżenia plików cookie, plik cookie jest aktualizowany podczas więcej niż połowę określony czas upłynął. Może to spowodować utratę precyzji. Wartością domyślną jest "30" (30 minut).
Note
W obszarze ASP.NET w wersji 1.1 trwałe pliki cookie nie wygasają, niezależnie od ustawienia atrybutu timeout.Jednakże z ASP.NET 2.0, trwałe pliki cookie nie limit czasu, zgodnie z atrybut limit czasu.
|
Elementy podrzędne
Tag podrzędny |
Opis |
---|---|
credentials |
Umożliwia opcjonalne definicje poświadczeń z nazwy i hasła w pliku konfiguracyjnym. Można również wdrożyć niestandardowy schemat obsługi haseł, aby używać zewnętrznego źródła, takie jak bazy danych, do sprawdzania poprawności formantu. |
Elementy nadrzędne
Element |
Opis |
---|---|
configuration |
Określa element główny wymagane w każdym pliku konfiguracyjnym, który jest używany przez aparatu plików wykonywalnych języka wspólnego oraz.NET Framework aplikacji. |
system.web |
Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w konfiguracji pliku i zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji. |
authentication |
Konfiguruje ASP.Schemat uwierzytelniania netto, który jest używany do identyfikowania użytkowników, którzy przeglądają aplikacji ASP.NET aplikacji. |
Uwagi
forms Element Konfiguruje aplikację ASP.NET pod kątem forms–based niestandardowego uwierzytelniania. Jeśli działa wiele aplikacji na jednym serwerze, atrybuty forms element musi być skonfigurowany w pliku Web.config dla każdej aplikacji. Aby uzyskać więcej informacji, zobacz Forms Authentication Across Applications.
Maksymalny rozmiar identyfikatora URI może przekroczyć podczas wysyłania biletów uwierzytelniania formularzy w identyfikatorze URI. Jeśli kombinacja bilet anonimowy identyfikator formularze biletu uwierzytelniania, identyfikator sesji i dane użytkownika jest większa niż maksymalna dopuszczalna długość identyfikatora URI, nie powiedzie się błędem żądania 400-Złe żądanie.
Domyślna konfiguracja
Następujące domyślne forms element nie jest jawnie skonfigurowane w pliku Machine.config lub głównego pliku Web.config. Jednakże jest domyślnej konfiguracji, który jest zwracany przez aplikację w.NET Framework w wersji 2.0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
Następujące domyślne forms element jest skonfigurowany w pliku Machine.config w.NET Framework w wersji 1.1.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
Następujące domyślne forms element jest skonfigurowany w pliku Machine.config w.NET Framework w wersji 1.0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
Przykład
Poniższy przykład kodu demonstruje, jak skonfigurować witrynę do uwierzytelniania forms–based, określa nazwę pliku cookie, który przesyła informacje logowania, od klienta i określa nazwę strony logowania, aby użyć, jeśli wstępne uwierzytelnienie nie powiedzie się.
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="401kApp"
loginUrl="/login.aspx"
cookieless="AutoDetect"
defaultUrl="myCustomLogin.aspx">
<credentials passwordFormat = "SHA1">
<user name="UserName"
password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Informacje o elementach
Program obsługi sekcji konfiguracji |
|
Członkowskie konfiguracji |
|
Lokalizacje konfigurowalne |
Machine.config Web.config na poziomie katalogu głównego Poziom aplikacji Web.config |
Wymagania |
Microsoft Internet Information Services (IIS) w wersji 5.0, 5.1 lub 6.0 .NET Framework w wersji 1.0, 1.1 lub 2.0 Microsoft Visual Studio 2003 lub Visual Studio 2005 |
Zobacz też
Zadania
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Informacje
Uwierzytelnianie elementu (ASP.Schemat ustawień netto)
poświadczenia elementu form uwierzytelniania (ASP.Schemat ustawień netto)
System.Web elementu (ASP.Schemat ustawień netto)
paszport Element do uwierzytelniania (ASP.Schemat ustawień netto)
Konfiguracja elementu (schemat ustawień ogólne)
Koncepcje
Forms Authentication Across Applications
ASP.NET Configuration File Hierarchy
Inne zasoby
Ogólne ustawienia konfiguracji (ASP.(NET)
ASP.NET ustawienia konfiguracji