ActiveDirectoryMembershipProvider.ValidateUser(String, String) Yöntem

Başvuru

Tanım

Ad Alanı:: System.Web.Security

Bütünleştirilmiş Kod:: System.Web.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Belirtilen kullanıcı adı ve parolanın Active Directory veri deposunda mevcut olduğunu doğrular.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);

public override bool ValidateUser (string username, string password);

override this.ValidateUser : string * string -> bool

Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Parametreler

username: String

Doğrulanması gereken kullanıcının adı.

password: String

Belirtilen kullanıcının parolası.

Döndürülenler

Boolean

true belirtilen username ve password geçerliyse; değilse, false. Belirtilen kullanıcı Active Directory veri deposunda yoksa, ValidateUser(String, String) yöntemi döndürür false.

Özel durumlar

InvalidOperationException

ValidateUser(String, String) Yöntem, örnek başlatılmadan önce ActiveDirectoryMembershipProvider çağrılır.

Açıklamalar

Bu yöntem, kullanıcı kimlik bilgilerini Active Directory veri deposuna karşı doğrulamak için sınıfı tarafından Membership çağrılır.

EnablePasswordReset Özellik ise true ve sağlanan kimlik bilgileri geçerliyse, kullanıcının hatalı parola yanıtları için izleme sayaçları sıfırlanır.

Yöntem ValidateUser , aşağıdaki koşullarda doğru kimlik bilgileri sağlandığında döndürülebilir false :

Çok fazla başarısız oturum açma girişimi nedeniyle kullanıcı hesabı dizin sunucusu tarafından kilitlendi. Dizin kilitleme süresi geçene kadar kullanıcı oturum açamaz.
EnablePasswordReset özelliği isetrue, kullanıcı çok fazla kez hatalı parola yanıtı verdiyse kullanıcı hesabı kilitlenir. Özelliğinde PasswordAnswerAttemptLockoutDuration belirtilen süre geçtikten sonra kullanıcının hesabının kilidi açılır.
Kullanıcı, bağlantı dizesinde belirtilen kapsayıcıda bulunmalıdır. Farklı bir kapsayıcıda veya farklı bir etki alanında bulunan bir kullanıcı hesabı için geçerli kimlik bilgileri sağlanır. Kullanıcı, bağlantı dizesinde belirtilen kapsayıcıda bulunmalıdır.

Sağlayıcı bir kullanıcıyı doğrularken, uygulama yapılandırma dosyasında yapılandırılan kimlik bilgilerini değil, belirtilen kullanıcı adını ve parolayı kullanarak Active Directory veri deposuna bağlanarak kimlik bilgilerini doğrular.

Ancak örnek, ActiveDirectoryMembershipProvider aşağıdaki nedenlerle yapılandırılan kimlik bilgilerini kullanarak dizine bağlanır.

Örneğin bağlantı dizesi tarafından ActiveDirectoryMembershipProvider belirlenen arama kapsamında bir kullanıcının bulunduğunu onaylamak için. Sağlayıcı, bir kullanıcının var olup olmadığını belirlemek için bağlantı dizesinde belirtilen arama noktasından başlayarak bir alt ağaç araması kullanır. Kullanıcı belirtilen kapsayıcıda bulunmalıdır. Bağlantı dizesinin belirtilen kapsayıcısı dışında geçerli olan kimlik bilgileri doğrulanmaz. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.
EnablePasswordReset özelliği ise trueörnek, ActiveDirectoryMembershipProvider parola yanıtını değiştirmek için çok fazla başarısız girişimde bulunduğundan kullanıcının kilitlenip kilitlenmediğini denetlemek üzere kullanıcı örneğini yüklemek için yapılandırılan kimlik bilgilerini kullanır.

Önemli

"Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisine bağlanmak olası bir güvenlik tehdididir. "Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisinde yapılan tüm doğrulama girişimleri başarılı olur. Active Directory etki alanı denetleyicisi kullanırken güvenliği artırmak için, etki alanı denetleyicisinde "Konuk" hesabını devre dışı bırakmanız gerekir.

Örnek, ActiveDirectoryMembershipProvider aşağıdaki koşullardan biri karşılandığında Active Directory'ye karşı eş zamanlı bağlamayı dener:

CurrentConnectionProtection özelliği None olarak ayarlanmıştır.
CurrentConnectionProtection özelliği olarak SignAndSeal ayarlanır ve bağlantının ActiveDirectoryMembershipProvider güvenliğini sağlamak için örnek tarafından SSL seçilir.

Ayrıca, eşzamanlı bağlamanın yapılması için aşağıdaki koşulların doğru olması gerekir:

Dizin sunucusunun Windows Server 2003'te çalışıyor olması gerekir.
Örneği çalıştıran ActiveDirectoryMembershipProvider Web sunucusunun işletim sistemi eşzamanlı bağlamaları desteklemelidir (örneğin, Windows Server 2003).

Eşzamanlı bağlama kullanıldığında, kullanıcının son oturum açma tarihi dizinde güncelleştirilmez; bu nedenle özelliğine LastLoginDate bağlı olamaz.

Baştaki ve sondaki boşluklar parametresinden username kırpılır.

Şunlara uygulanır

Ayrıca bkz.

ASP.NET Üyeliğine Giriş

Aracılığıyla paylaş