Элемент authentication (схема параметров ASP.NET)
Настраивает схему проверки подлинности ASP.NET, используемую для идентификации пользователей, которые работают с приложением ASP.NET.
<authentication
mode="[Windows|Forms|Passport|None]"
>
<forms>...</forms>
<passport/>
</authentication>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
Атрибут |
Описание |
|---|---|
mode |
Обязательный атрибут. Указывает режим проверки подлинности по умолчанию для приложения. Этот атрибут может принимать одно из следующих значений.
ЗначениеОписание
Windows Задает проверку подлинности Windows в качестве режима проверки подлинности по умолчанию.Этот режим следует применять при использовании любой формы проверки подлинности служб Microsoft IIS: обычной, проверки подлинности с шифрованием, встроенной проверки подлинности Windows (NTLM/Kerberos) или сертификатов.В этом случае приложение передает ответственность за проверку подлинности базовым службам IIS.
Forms Задает проверку подлинности на основе форм ASP.NET в качестве режима проверки подлинности по умолчанию.
Passport Задает проверку подлинности Microsoft Passport Network в качестве режима проверки подлинности по умолчанию.
None Указывает на отсутствие проверки подлинности.Доступ к приложению имеют только анонимные пользователи или приложение само выполняет проверку подлинности.
По умолчанию используется значение Windows. |
Дочерние элементы
Элемент |
Описание |
|---|---|
forms |
Настраивает приложение ASP.NET для пользовательской проверки подлинности на основе форм. |
passport |
Определяет страницу, на которую будет перенаправлен обозреватель, если для страницы требуется проверка подлинности, а у пользователя проверка подлинности на основе Microsoft Passport Network отсутствует. |
Родительские элементы
Элемент |
Описание |
|---|---|
configuration |
Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework. |
system.web |
Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой. |
Заметки
Элемент authentication настраивает схему проверки подлинности ASP.NET для приложения ASP.NET. Схема проверки подлинности определяет способ идентификации пользователей, которым необходимо просмотреть приложение ASP.NET. Атрибут mode указывает схему проверки подлинности. Дополнительные сведения о доступных схемах проверки подлинности содержатся в разделе Проверка подлинности ASP.NET.
Параметры по умолчанию
Следующий элемент authentication не задан явно в файле Machine.config или корневом файле Web.config. Однако данное приложение в .NET Framework версии 2.0 возвращает эту конфигурацию по умолчанию.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
<passport redirectUrl="internal" />
</authentication>
Для .NET Framework версии 1.1 следующий элемент по умолчанию authentication настраивается в файле Machine.config.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Для .NET Framework версии 1.0 следующий элемент по умолчанию authentication настраивается в файле Machine.config.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Пример
В следующем примере кода показано, как настроить веб-узел для использования проверки подлинности на основе форм, указывается имя файла Сookie, в котором будут передаваться входные данные от клиента, и задается имя страницы входа, используемой в том случае, если первоначальная проверка подлинности завершилась неудачно. Для обязательного использования всеми пользователями проверки подлинности на основе форм и для отказа анонимным пользователям в доступе на веб-узел необходимо включить раздел authorization .
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Сведения об элементе
Обработчик раздела конфигурации |
|
Элемент конфигурации |
|
Настраиваемые расположения |
Machine.config Файл Web.config корневого уровня Файл Web.config уровня приложения |
Требования |
Microsoft IIS версии 5.0, 5.1 или 6.0 .NET Framework версии 1.0, 1.1 или 2.0 Microsoft Visual Studio 2003 или Visual Studio 2005 |
См. также
Задачи
Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения
Пошаговое руководство. Отключение параметров конфигурации ASP.NET
Ссылки
Элемент system.web (схема параметров ASP.NET)
Элемент forms для элемента credentials для элемента authentication (схема параметров ASP.NET)
Элемент passport для элемента credentials для элемента authentication (схема параметров ASP.NET)
Элемент configuration (схема общих параметров)
Основные понятия
Иерархия и наследование файла конфигурации ASP.NET
Настройка обеспечения безопасности ASP.NET
Другие ресурсы
Общие параметры конфигурации (ASP.NET)
Параметры конфигурации ASP.NET