ActiveDirectoryMembershipProvider.ValidateUser(String, String) Yöntem

Tanım

Ad Alanı:: System.Web.Security

Bütünleştirilmiş Kod:: System.Web.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Belirtilen kullanıcı adı ve parolanın Active Directory veri deposunda mevcut olduğunu doğrular.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);

public override bool ValidateUser(string username, string password);

override this.ValidateUser : string * string -> bool

Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Parametreler

username: String

Doğrulanması gereken kullanıcının adı.

password: String

Belirtilen kullanıcının parolası.

Döndürülenler

Boolean

true belirtilen username ve password geçerliyse; değilse, false. Belirtilen kullanıcı Active Directory veri deposunda yoksa yöntemi ValidateUser(String, String) döndürür false.

Özel durumlar

InvalidOperationException

ValidateUser(String, String) yöntemi, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.

Açıklamalar

Bu yöntem, kullanıcı kimlik bilgilerini Active Directory veri deposunda doğrulamak için sınıfı tarafından Membership çağrılır.

EnablePasswordReset Özellik ise true ve sağlanan kimlik bilgileri geçerliyse, hatalı parola yanıtları için kullanıcının izleme sayaçları sıfırlanır.

Yöntem ValidateUser , aşağıdaki koşullarda doğru kimlik bilgileri sağlandığında döndürülebilir false :

Çok fazla başarısız oturum açma girişimi nedeniyle kullanıcı hesabı dizin sunucusu tarafından kilitlendi. Dizin kilitleme süresi geçene kadar kullanıcı oturum açamaz.
EnablePasswordReset özelliği isetrue, kullanıcı hatalı parola yanıtını çok fazla sağladıysa kullanıcı hesabı kilitlenir. Özellikte PasswordAnswerAttemptLockoutDuration belirtilen süre geçtikten sonra kullanıcının hesabının kilidi açılır.
Kullanıcının bağlantı dizesinde belirtilen kapsayıcıda bulunması gerekir. Farklı bir kapsayıcıda veya farklı bir etki alanında bulunan bir kullanıcı hesabı için geçerli kimlik bilgileri sağlanır. Kullanıcının bağlantı dizesinde belirtilen kapsayıcıda bulunması gerekir.

Kullanıcı doğrulanırken sağlayıcı, uygulama yapılandırma dosyasında yapılandırılan kimlik bilgilerini değil, belirtilen kullanıcı adını ve parolayı kullanarak Active Directory veri deposuna bağlanarak kimlik bilgilerini doğrular.

Ancak örnek, ActiveDirectoryMembershipProvider aşağıdaki nedenlerle yapılandırılan kimlik bilgilerini kullanarak dizine bağlanır.

Bir kullanıcının, örneğin bağlantı dizesi tarafından ActiveDirectoryMembershipProvider belirlenen arama kapsamında mevcut olduğunu onaylamak için. Sağlayıcı, bir kullanıcının var olup olmadığını belirlemek için bağlantı dizesinde belirtilen arama noktasından başlayarak bir alt ağaç araması kullanır. Kullanıcı belirtilen kapsayıcıda bulunmalıdır. Bağlantı dizesinin belirtilen kapsayıcısı dışında geçerli olan kimlik bilgileri doğrulanmaz. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.
EnablePasswordReset özelliği isetrueActiveDirectoryMembershipProvider, örnek kullanıcı örneğini yüklemek için yapılandırılan kimlik bilgilerini kullanarak kullanıcının parola yanıtını değiştirmek için çok fazla başarısız girişimde bulunup bulunmadığını denetler.

Önemli

"Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisine bağlanmak olası bir güvenlik tehdididir. "Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisinde yapılan tüm doğrulama girişimleri başarılı olur. Active Directory etki alanı denetleyicisi kullanırken güvenliği artırmak için, etki alanı denetleyicisinde "Konuk" hesabını devre dışı bırakmanız gerekir.

Örnek, ActiveDirectoryMembershipProvider aşağıdaki koşullardan biri karşılandığında Active Directory'ye eş zamanlı bağlama girişiminde bulunur:

CurrentConnectionProtection özelliği None olarak ayarlanmıştır.
CurrentConnectionProtection özelliği olarak SignAndSeal ayarlanır ve bağlantının ActiveDirectoryMembershipProvider güvenliğini sağlamak için örnek tarafından SSL seçilir.

Ayrıca, eşzamanlı bağlamanın yapılması için aşağıdaki koşulların doğru olması gerekir:

Dizin sunucusunun Windows Server 2003'te çalışıyor olması gerekir.
Örneği çalıştıran ActiveDirectoryMembershipProvider Web sunucusunun işletim sistemi eşzamanlı bağlamaları desteklemelidir (örneğin, Windows Server 2003).

Eşzamanlı bağlama kullanıldığında, kullanıcının son oturum açma tarihi dizinde güncelleştirilmez; bu nedenle, LastLoginDate özelliğine bağlı olamaz.

Baştaki ve sondaki boşluklar parametresinden username kırpılır.

Şunlara uygulanır

Ayrıca bkz.

ASP.NET Üyeliğine Giriş

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?