ActiveDirectoryMembershipProvider.EnablePasswordReset Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá hodnotu označující, zda ActiveDirectoryMembershipProvider je instance nakonfigurována tak, aby uživatelům umožňovala resetovat hesla.
public:
virtual property bool EnablePasswordReset { bool get(); };public override bool EnablePasswordReset { get; }member this.EnablePasswordReset : boolPublic Overrides ReadOnly Property EnablePasswordReset As BooleanHodnota vlastnosti
truepokud je povoleno resetování hesla; v opačném případě . false Výchozí formát je false.
Výjimky
Pokus o přístup EnablePasswordReset k vlastnosti byl proveden před ActiveDirectoryMembershipProvider inicializaci instance.
Příklady
Následující příklad kódu ukazuje položku Web.config, která nakonfiguruje ActiveDirectoryMembershipProvider instanci pro povolení resetování hesla. Používá explicitní přihlašovací údaje uživatele s přístupovým právem k resetování hesla.
Důležité
Když do souboru Web.config umístíte přihlašovací údaje uživatele, hrozí potenciální bezpečnostní hrozby. Uživatelé s přístupovými právy k adresáři, který obsahuje soubor Web.config, můžou soubor přečíst a zobrazit tak přihlašovací údaje. Podrobnosti o tom, jak se chránit před touto hrozbou, najdete v tématu Šifrování konfiguračních informací pomocí chráněné konfigurace.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Poznámky
Vlastnost EnablePasswordReset označuje, jestli můžete k resetování hesla uživatele použít metodu ResetPassword . Vlastnost EnablePasswordReset se nastavuje v konfiguračním souboru vaší aplikace pomocí atributu enablePasswordReset elementu membership Element (ASP.NET Schéma nastavení).
Vlastnost true lze nastavit EnablePasswordReset pouze v případech, kdy bylo provedeno následující nastavení elementu membership Element (ASP.NET Schéma nastavení).
requiresQuestionAndAnswermusí býttrue.Schéma služby Active Directory musí být upraveno tak, aby obsahovalo atributy pro ukládání otázek a odpovědí na heslo a také tři pole sledování pro pokusy o změnu odpovědí na heslo.
attributeMapPasswordQuestion, ,attributeMapPasswordAnswerattributeMapFailedPasswordAnswerCount,attributeMapFailedPasswordAnswerTimeaattributeMapFailedPasswordAnswerLockoutTimemusí být namapované na atributy ve schématu služby Active Directory.
Pokud výše uvedená kritéria nejsou splněna, ProviderException je při inicializaci vyvolán .
Pokud připojovací řetězec v konfiguračním souboru aplikace určuje doménu služby Active Directory místo konkrétního serveru, instance se vždy připojí k řadiči domény, který má pro doménu roli primárního řadiče domény, ActiveDirectoryMembershipProvider aby se zajistilo, že se změny hesla projeví a budou k dispozici při ValidateUser zavolání metody.
Poznámka
I když EnablePasswordReset je truevlastnost , nemůžete resetovat hesla uživatelů, pokud přihlašovací údaje použité pro připojení k serveru Active Directory nemají buď oprávnění správce domény (nedoporučuje se) nebo přístupová práva resetování hesla.
