Aracılığıyla paylaş


ActiveDirectoryMembershipProvider.ValidateUser(String, String) Yöntem

Tanım

Belirtilen kullanıcı adı ve parolanın Active Directory veri deposunda mevcut olduğunu doğrular.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);
public override bool ValidateUser (string username, string password);
override this.ValidateUser : string * string -> bool
Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Parametreler

username
String

Doğrulanması gereken kullanıcının adı.

password
String

Belirtilen kullanıcının parolası.

Döndürülenler

true belirtilen username ve password geçerliyse; değilse, false. Belirtilen kullanıcı Active Directory veri deposunda yoksa, ValidateUser(String, String) yöntemi döndürür false.

Özel durumlar

Açıklamalar

Bu yöntem, kullanıcı kimlik bilgilerini Active Directory veri deposuna karşı doğrulamak için sınıfı tarafından Membership çağrılır.

EnablePasswordReset Özellik ise true ve sağlanan kimlik bilgileri geçerliyse, kullanıcının hatalı parola yanıtları için izleme sayaçları sıfırlanır.

Yöntem ValidateUser , aşağıdaki koşullarda doğru kimlik bilgileri sağlandığında döndürülebilir false :

  1. Çok fazla başarısız oturum açma girişimi nedeniyle kullanıcı hesabı dizin sunucusu tarafından kilitlendi. Dizin kilitleme süresi geçene kadar kullanıcı oturum açamaz.

  2. EnablePasswordReset özelliği isetrue, kullanıcı çok fazla kez hatalı parola yanıtı verdiyse kullanıcı hesabı kilitlenir. Özelliğinde PasswordAnswerAttemptLockoutDuration belirtilen süre geçtikten sonra kullanıcının hesabının kilidi açılır.

  3. Kullanıcı, bağlantı dizesinde belirtilen kapsayıcıda bulunmalıdır. Farklı bir kapsayıcıda veya farklı bir etki alanında bulunan bir kullanıcı hesabı için geçerli kimlik bilgileri sağlanır. Kullanıcı, bağlantı dizesinde belirtilen kapsayıcıda bulunmalıdır.

Sağlayıcı bir kullanıcıyı doğrularken, uygulama yapılandırma dosyasında yapılandırılan kimlik bilgilerini değil, belirtilen kullanıcı adını ve parolayı kullanarak Active Directory veri deposuna bağlanarak kimlik bilgilerini doğrular.

Ancak örnek, ActiveDirectoryMembershipProvider aşağıdaki nedenlerle yapılandırılan kimlik bilgilerini kullanarak dizine bağlanır.

  • Örneğin bağlantı dizesi tarafından ActiveDirectoryMembershipProvider belirlenen arama kapsamında bir kullanıcının bulunduğunu onaylamak için. Sağlayıcı, bir kullanıcının var olup olmadığını belirlemek için bağlantı dizesinde belirtilen arama noktasından başlayarak bir alt ağaç araması kullanır. Kullanıcı belirtilen kapsayıcıda bulunmalıdır. Bağlantı dizesinin belirtilen kapsayıcısı dışında geçerli olan kimlik bilgileri doğrulanmaz. ActiveDirectoryMembershipProvider Bağlantı dizeleri hakkında daha fazla bilgi için sınıf konusuna bakın.

  • EnablePasswordReset özelliği ise trueörnek, ActiveDirectoryMembershipProvider parola yanıtını değiştirmek için çok fazla başarısız girişimde bulunduğundan kullanıcının kilitlenip kilitlenmediğini denetlemek üzere kullanıcı örneğini yüklemek için yapılandırılan kimlik bilgilerini kullanır.

Önemli

"Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisine bağlanmak olası bir güvenlik tehdididir. "Konuk" hesabı etkin bir Active Directory etki alanı denetleyicisinde yapılan tüm doğrulama girişimleri başarılı olur. Active Directory etki alanı denetleyicisi kullanırken güvenliği artırmak için, etki alanı denetleyicisinde "Konuk" hesabını devre dışı bırakmanız gerekir.

Örnek, ActiveDirectoryMembershipProvider aşağıdaki koşullardan biri karşılandığında Active Directory'ye karşı eş zamanlı bağlamayı dener:

Ayrıca, eşzamanlı bağlamanın yapılması için aşağıdaki koşulların doğru olması gerekir:

  • Dizin sunucusunun Windows Server 2003'te çalışıyor olması gerekir.

  • Örneği çalıştıran ActiveDirectoryMembershipProvider Web sunucusunun işletim sistemi eşzamanlı bağlamaları desteklemelidir (örneğin, Windows Server 2003).

Eşzamanlı bağlama kullanıldığında, kullanıcının son oturum açma tarihi dizinde güncelleştirilmez; bu nedenle özelliğine LastLoginDate bağlı olamaz.

Baştaki ve sondaki boşluklar parametresinden username kırpılır.

Şunlara uygulanır

Ayrıca bkz.