authentication için forms Ögesi (ASP.NET Ayarlar Şeması)
Bir ASP.NET uygulamasını özel form tabanlı kimlik doğrulaması için yapılandırır.
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]"
domain="domain name"
ticketCompatibilityMode="[Framework20|Framework40]">
<credentials>...</credentials>
</forms>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik |
Açıklama |
---|---|
cookieless |
İsteğe bağlı öznitelik. Tanımlama bilgilerinin kullanılıp kullanılmadığını ve davranışlarını tanımlar. Bu öznitelik aşağıdaki değerlerden biri olabilir.
Not
AJAX etkinleştirilmiş ASP.NET Web sitelerinde, cookieless özniteliği için varsayılan değer olan UseCookies'i kullanın.URL'de kodlanmış tanımlama bilgilerini kullanan ayarlar ASP.NET AJAX istemci komut dosyası kitaplıkları tarafından desteklenmemektedir.
ValueAçıklama
UseCookies Aygıttan bağımsız olarak tanımlama bilgilerinin her zaman kullanılacağını belirtir.
UseUri Tanımlama bilgilerinin hiçbir zaman kullanılmayacağını belirtir.
AutoDetect Aygıt profili tanımlama bilgilerini destekliyorsa, tanımlama bilgileri kullanılır; aksi halde kullanılmaz.Tanımlama bilgilerini desteklediği bilinen masaüstü tarayıcıları için bir araştırma mekanizması, etkinleştirildiğinde tanımlama bilgilerinin kullanımını denemek için kullanılır.Bir aygıt tanımlama bilgilerini desteklemiyorsa, araştırma mekanizması kullanılmaz.
UseDeviceProfile Tarayıcı tanımlama bilgilerini destekliyorsa, tanımlama bilgileri kullanılır; aksi halde kullanılmaz. Tanımlama bilgilerini destekleyen aygıtlar için tanımlama bilgisi desteğinin etkin olup olmadığını belirlemek için araştırma yapılmaz.
Bu öznitelik .NET Framework sürüm 2.0'da yenidir. Varsayılan, UseDeviceProfile. değeridir. |
defaultUrl |
İsteğe bağlı öznitelik. Kimlik doğrulamasından sonra yeniden yönlendirme için kullanılan varsayılan URL'i tanımlar. Bu öznitelik .NET Framework sürüm 2.0'da yenidir. Varsayılan, "default.aspx" değeridir. |
domain |
İsteğe bağlı öznitelik. Giden form kimlik doğrulaması tanımlama bilgileri üzerine ayarlamak için isteğe bağlı bir etki alanı belirtir. Bu ayar, httpCookies ögesinde kullanılan etki alanından önce gelir. Bu öznitelik .NET Framework sürüm 2.0'da yenidir. Varsayılan değer, boş dizedir (""). |
enableCrossAppRedirects |
İsteğe bağlı öznitelik. Kimliği doğrulanmış kullanıcıların diğer Web uygulamalarındaki URL'lere yönlendirilmiş olup olmadığını gösterir.
Not
Yeniden yönlendirme uygulamaları gerçekleştirirken, authentication için forms Ögesi (ASP.NET Ayarlar Şeması)'teki birkaç özniteliğin kimliği doğrulanmış uygulamalarda çoğaltıldığından emin olmanız gerekir.Daha fazla bilgi ve bir örnek için, bkz. Uygulamalar Arasında Form Kimlik Doğrulaması.
Bu öznitelik aşağıdaki değerlerden biri olabilir.
DeğerAçıklama
True Kimliği doğrulanmış kullanıcıların diğer Web uygulamalarındaki URL'lere yönlendirilebileceğini belirtir.
False Kimliği doğrulanmış kullanıcıların diğer Web uygulamalarındaki URL'lere yönlendirilemeyeceğini belirtir.
Bu öznitelik .NET Framework sürüm 2.0'da yenidir. Varsayılan, False değeridir. |
loginUrl |
İsteğe bağlı öznitelik. Geçerli bir kimlik doğrulama tanımlama bilgisi yoksa, isteğin oturum açma işlemi için yönlendirileceği URL'yi belirtir. Varsayılan, login.aspx değeridir. |
name |
İsteğe bağlı öznitelik. Kimlik doğrulaması için kullanılacak HTTP tanımlama bilgisini belirtir. Bir sunucuda birden çok uygulama çalışıyorsa ve her uygulama için benzersiz bir tanımlama bilgisi gerekiyorsa, her uygulamanın her Web.config dosyasında tanımlama bilgisi adını belirlemeniz gerekir. Varsayılan, ".ASPXAUTH" değeridir. |
path |
İsteğe bağlı öznitelik. Uygulama tarafından verilen tanımlama bilgilerinin yolunu belirtir. Çoğu tarayıcı büyük küçük harfe duyarlı olduğu ve yolda büyük küçük harf uyumsuzluğu olması durumunda tanımlama bilgileri geri gönderilmediği için, varsayılan değer eğik çizgidir (/). |
protection |
İsteğe bağlı öznitelik. Tanımlama bilgileri için kullanılacak şifreleme türünü belirtir. Bu öznitelik aşağıdaki değerlerden biri olabilir.
DeğerAçıklama
All Uygulamanın tanımlama bilgisini korumak için hem veri doğrulama, hem şifreleme yöntemini kullanacağını belirtir.Bu seçenek, <machineKey> ögesine dayalı olan yapılandırılmış veri doğrulama algoritmasını kullanır.Kullanılabilir durumdaysa ve anahtar yeterince uzunsa (48 bayt veya daha uzun), şifreleme için Üçlü DES (3DES) şifrelemesi kullanılır.Varsayılan ve önerilen değer All'dur.
Encryption Tanımlama bilgisinin 3DES veya DES ile şifreleneceğini, ama tanımlama bilgisinde veri doğrulama işleminin gerçekleştirilmeyeceğini belirtir.Bu yöntemle kullanılan tanımlama bilgileri, seçilmiş düz metinlere yönelik saldırılara uğrayabilir.
None Tanımlama bilgisini yalnızca kişiselleştirme özelliği için kullanan ve güvenlik gereksinimleri daha az sıkı olan sitelerde şifreleme ve doğrulamanın devre dışı bırakılacağını belirtir.Tanımlama bilgilerini bu şekilde kullanmamanız gerekir, ancak .NET Framework'teki kişiselleştirme özelliğini etkinleştirmek için en az kaynak gerektiren yöntem budur.
Validation Şifrelenmiş tanımlama bilgisinin içeriğinin aktarım işlemi sırasında değiştirilmediğini onaylayan bir doğrulama şeması kullanılacağını belirtir.Tanımlama bilgisi, tanımlama bilgisi verilerine bir doğrulama anahtarı eklenerek, ileti kimlik doğrulama kodu (MAC) hesaplanarak ve MAC'i giden tanımlama bilgisine eklenerek tanımlama bilgisi doğrulaması ile oluşturulur.
Varsayılan, All değeridir. |
requireSSL |
İsteğe bağlı öznitelik. Kimlik doğrulama tanımlama bilgisini iletmek için bir SSL bağlantısının gerekip gerekmediğini belirtir. Bu öznitelik aşağıdaki değerlerden biri olabilir.
DeğerAçıklama
True Kullanıcının kimlik bilgilerini korumasına yardım etmek için bir SSL bağlantısı gerektiğini belirtir.True ise ASP.NET, kimlik doğrulama tanımlama bilgisi için Secure özelliğini ayarlar ve uyumlu tarayıcı bağlantı Güvenli Yuva Katmanı (SSL) olmadığı sürece tanımlama bilgisini döndürmez.
False Tanımlama bilgisini iletmek için SSL bağlantısı gerekmediğini belirtir.Varsayılan, False değeridir.
Varsayılan, False değeridir. |
slidingExpiration |
İsteğe bağlı öznitelik. Kayan süre sonu özelliğinin etkinleştirilip etkinleştirilmediğini belirtir. Kayan süre sonu özelliği, aynı oturum sırasında her istekten sonra süre bitimi için tanımlama bilgisinin etkin kimlik doğrulama süresini sıfırlar. Bu öznitelik aşağıdaki değerlerden biri olabilir.
DeğerAçıklama
True Kayan süre sonu özelliğinin etkinleştirildiğini belirtir.Aynı oturum sırasında alınan her istekten sonra kimlik doğrulama tanımlama bilgisi yenilenir ve süre sonu değeri sıfırlanır.
False Kayan süre sonu özelliğinin etkinleştirilmediğini ve tanımlama bilgisinin başlangıçta verilen zamandan belirlenmiş bir süre sonra süresinin dolacağını belirtir.
Varsayılan, True değeridir. |
ticketCompatibilityMode |
İsteğe bağlı öznitelik. Form kimlik doğrulamasında biletin sona erme tarihi için Eşgüdümlü Evrensel Saat'in (UTC) veya yerel saatin kullanılacağını belirtir. Bu öznitelik aşağıdaki değerlerden biri olabilir.
ValueAçıklama
Framework20 Biletin sona erme tarihinin yerel saat kullanılarak depolandığını belirtir.
Framework40 Biletin sona erme tarihinin UTC kullanılarak depolandığını belirtir.
Framework20, varsayılan değerdir. |
timeout |
İsteğe bağlı öznitelik. Tanımlama bilgisi sona erdikten sonraki süreyi tamsayı olarak dakika cinsinden belirtir. SlidingExpiration özniteliği true ise, timeout özniteliği, son isteğin alınmasının üzerinden dakika cinsinden belirli bir süre geçtiğinde dolan, kayan bir değerdir. Başarımın azalmasını ve tanımlama bilgisi uyarıları özelliğini etkinleştirmiş kullanıcıların birden çok tarayıcı uyarısıyla karşılaşmasını önlemek için, tanımlama bilgisi belirtilen sürenin yarısından çoğu geçtikten sonra güncelleştirilir. Bu duyarlık kaybına neden olabilir. Varsayılan değer "30" (30 dakika)'dır.
Not
ASP.NET V1.1 altında kalıcı tanımlama bilgileri, zaman aşımı öznitelik ayarı ne olursa olsun zaman aşımına uğrar.Ancak, ASP.NET V2.0 itibariyle kalıcı tanımlama bilgileri zaman aşımı özniteliğine göre zaman aşımına uğrar.
|
Alt Öğeler
Alt etiket |
Açıklama |
---|---|
credentials |
Yapılandırma dosyasının içinde ad ve parola kimlik bilgileri tanımlarının isteğe bağlı olmasına olanak sağlar. Doğrulamayı denetlemek için veritabanı gibi bir dış kaynak kullanan özel parola şeması da uygulayabilirsiniz. |
Üst Öğeler
Öge |
Açıklama |
---|---|
configuration |
Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir. |
system.web |
Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir. |
authentication |
Bir ASP.NET uygulamasını görüntüleyen kullanıcıları tanımlamak için kullanılan ASP.NET kimlik doğrulaması şemasını yapılandırır. |
Açıklamalar
forms ögesi, bir ASP.NET uygulamasını özel form tabanlı kimlik doğrulaması için yapılandırır. Aynı sunucuda birden çok uygulama çalışıyorsa, her uygulama için Web.config dosyasında forms ögesinin öznitelikleri yapılandırılmalıdır. Daha fazla bilgi için bkz. Uygulamalar Arasında Form Kimlik Doğrulaması.
URI içinde form kimlik doğrulama bileti gönderdiğinizde URI'ın en büyük boyutunu aşabilirsiniz. Anonim kimlik bileti, kimlik doğrulaması bileti, oturum kimliği ve kullanıcı verileri birleşimi en fazla izin verilen URI uzunluğundan daha büyükse, 400-Bad Request hatası ile başarısız olur.
Varsayılan Yapılandırma
Aşağıdaki varsayılan forms ögesi Machine.config dosyası veya kök Web.config dosyasında tam olarak yapılandırılmamıştır. Ancak bu, .NET Framework sürüm 2.0'daki uygulama tarafından döndürülen varsayılan yapılandırmadır.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
Aşağıdaki varsayılan forms ögesi .NET Framework sürüm 1.1'deki Machine.config dosyasında yapılandırılır.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
Aşağıdaki varsayılan forms ögesi .NET Framework sürüm 1.0'daki Machine.config dosyasında yapılandırılır.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
Örnek
Aşağıdaki kod örneği, sitenin form tabanlı kimlik doğrulaması için nasıl yapılandırılacağını, istemcinin oturum açma bilgilerini gönderen tanımlama bilgisi adının nasıl belirtileceğini ve ilk kimlik doğrulaması başarısız olursa kullanılacak oturum açma sayfası adının nasıl belirtileceğini gösterir.
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="401kApp"
loginUrl="/login.aspx"
cookieless="AutoDetect"
defaultUrl="myCustomLogin.aspx">
<credentials passwordFormat = "SHA1">
<user name="UserName"
password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Öğe Bilgileri
Yapılandırma bölümü işleyicisi |
|
Yapılandırma üyesi |
|
Yapılandırılabilir konumlar |
Machine.config Kök düzeyinde Web.config Uygulama düzeyinde Web.config |
Gereksinimler |
Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 veya 6.0 .NET Framework sürüm 1.0, 1.1 veya 2.0 Microsoft Visual Studio 2003 veya Visual Studio 2005 |
Ayrıca bkz.
Görevler
Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma
Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar
Başvuru
authentication Ögesi (ASP.NET Ayarlar Şeması)
authentication'da forms için credentials Ögesi (ASP.NET Ayarlar Şeması)
system.web Ögesi (ASP.NET Ayarlar Şeması)
authentication için passport Ögesi (ASP.NET Ayarlar Şeması)
configuration Ögesi (Genel Ayarlar Şeması)
Kavramlar
Uygulamalar Arasında Form Kimlik Doğrulaması
ASP.NET Yapılandırması dosyası hiyerarşi ve Kalıtım
ASP.NET Yapılandırması güvenliğini sağlama
ASP.NET Yapılandırması senaryoları
Diğer Kaynaklar
Genel Yapılandırma Ayarları (ASP.NET)
ASP.NET Web site Administation