ActiveDirectoryMembershipProvider.ChangePasswordQuestionAndAnswer Метод

Определение

Пространство имен:

System.Web.Security

Сборка:

System.Web.dll

Обновляет запрос и ответ пароля пользователя членства в хранилище Active Directory.

public:
 override bool ChangePasswordQuestionAndAnswer(System::String ^ username, System::String ^ password, System::String ^ newPasswordQuestion, System::String ^ newPasswordAnswer);

public override bool ChangePasswordQuestionAndAnswer (string username, string password, string newPasswordQuestion, string newPasswordAnswer);

override this.ChangePasswordQuestionAndAnswer : string * string * string * string -> bool

Public Overrides Function ChangePasswordQuestionAndAnswer (username As String, password As String, newPasswordQuestion As String, newPasswordAnswer As String) As Boolean

Параметры

username

String

Пользователь, для которого изменяется проверочный вопрос и ответ.

password

String

Пароль заданного пользователя.

newPasswordQuestion

String

Новый контрольный вопрос заданного пользователя.

newPasswordAnswer

String

Новый контрольный ответ заданного пользователя.

Возвращаемое значение

Boolean

Значение true, если обновление выполнено успешно; в противном случае значение false. Значение false также возвращается, если пароль неверен, пользователь заблокирован или пользователь отсутствует в хранилище данных Active Directory.

Исключения

NotSupportedException

Администратор не отобразил поля запроса-ответа пароля на атрибуты схемы Active Directory.

ArgumentException

Параметр username пустой, или превышает максимальную длину имени пользователя (обычно 256 символов).

-или-

username содержит запятые.

-или-

Имя пользователя отображается на атрибут userPrincipalName и параметр username содержит обратные косые черты.

-или-

password представляет собой строку нулевой длины.

-или-

Параметр password превышает максимальную длину пароля (обычно 128 символов).

-или-

Параметр newPasswordQuestion пустой и значение свойства RequiresQuestionAndAnswer равно true.

-или-

Длина параметра newPasswordQuestion превышает 256 символов.

-или-

Длина параметра newPasswordAnswer после шифрования ответа превышает 128 символов.

ArgumentNullException

username имеет значение null.

-или-

password имеет значение null.

-или-

Параметр newPasswordQuestion равен null и свойство RequiresQuestionAndAnswer равно true.

-или-

Параметр newPasswordAnswer равен null и свойство RequiresQuestionAndAnswer равно true.

ProviderException

Элемент конфигурации machineKey (схема параметров ASP.NET) указывает автоматически созданный ключ шифрования компьютера. Необходимо явно установить атрибут decryptionKey элемента machineKey (схема параметров ASP.NET) для хранения ответов пароля с поставщиком ActiveDirectoryMembershipProvider.

InvalidOperationException

Метод ChangePasswordQuestionAndAnswer(String, String, String, String) вызывается до инициализации экземпляра ActiveDirectoryMembershipProvider.

Комментарии

Метод вызывается классом ActiveDirectoryMembershipUser для обновления вопроса о пароле и ответа для пользователя в хранилище членства Active Directory.

Требование вопроса и ответа на пароль обеспечивает дополнительный уровень безопасности при сбросе пароля пользователя. При создании имени пользователя пользователь может задать вопрос и ответ, который впоследствии можно будет использовать для сброса забытого пароля. Метод ChangePasswordQuestionAndAnswer обновляет вопрос о пароле и ответ для пользователя членства новыми значениями.

Чтобы использовать ChangePasswordQuestionAndAnswer метод , необходимо задать следующие дополнительные атрибуты в файле конфигурации приложения:

• Аргумент requiresQuestionAndAnswer должен иметь значение true.

• attributeMapPasswordQuestion и attributeMapPasswordAnswer должны быть сопоставлены с атрибутами в схеме Active Directory.

Если приведенные выше критерии не выполняются, ProviderException при инициализации возникает исключение .

Экземпляр ActiveDirectoryMembershipProvider подключается к хранилищу данных Active Directory с учетными данными, указанными username в параметрах и password , для проверки сочетания имени пользователя и пароля. Фактическое обновление вопроса и ответа выполняется с настроенными учетными данными подключения поставщика.

Если в метод указан ChangePasswordQuestionAndAnswer неверный пароль, сервер каталогов увеличивает счетчики, отслеживающие попытки ввода недопустимых паролей. Это может привести к тому, что пользователь будет заблокирован и не сможет войти в систему до тех пор, пока состояние блокировки не будет снято вызовом UnlockUser метода или пока не будет пройдена длительность блокировки, указанная в каталоге.

Если обновление вопроса и ответа выполнено успешно и EnablePasswordReset свойство имеет значение true, счетчики отслеживания неправильных ответов паролей пользователя сбрасываются.

Ответ на пароль шифруется с помощью EncryptPassword метода , прежде чем он сохраняется в хранилище данных Active Directory. Ключ шифрования и алгоритм задаются элементом конфигурации machineKey Element (ASP.NET Settings Schema). Необходимо указать атрибут расшифровки в элементе machineKey (ASP.NET Settings Schema), класс ActiveDirectoryMembershipProvider не поддерживает автоматически создаваемые ключи шифрования.

Максимальная длина вопроса пароля составляет 256 символов. Максимальная длина ответа на пароль составляет 128 символов.

Начальный и конечный пробелы обрезаются из всех значений параметров, passwordкроме .

Поставщик находит экземпляр пользователя для обновления, выполняя поиск имени пользователя в поддереве, начиная с точки поиска, указанной в строке подключения. ActiveDirectoryMembershipProvider Дополнительные сведения о строках подключения см. в разделе о классах.

См. также раздел

• Общие сведения о членстве в ASP.NET