Sdílet prostřednictvím

Element identity (schéma nastavení ASP.NET)

  • Článek

Konfiguruje identitu webové aplikace. Tento element lze deklarovat na libovolné úrovni v hierarchii souboru konfigurace.

PoznámkaPoznámka

Příklad syntaxe v tomto tématu vkládá heslo, které ukazuje, jak syntaxe funguje.Ve vašich aplikacích doporučujeme použití strategie pro zabezpečení hesel.

 
<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Atribut

Popis

Impersonate

Požadovaný atribut.

Určuje, zda je klient impersonation použit při každé žádosti.

Tento atribut může nabývat jedné z následujících možných hodnot.

HodnotaPopis
false Určuje, že zosobnění klienta není použito.
true Určuje, že zosobnění klienta je použito.

Password

Nepovinný atribut.

Určuje heslo, které chcete použít, pokud je atribut impersonate roven true.

Informace o ukládání zašifrovaných pověření pracovního procesu do registru, naleznete v tématu atributu userName.

userName

Nepovinný atribut.

Určuje jméno uživatele, které je použito, pokud je atribut impersonate roven true.

Tento atribut a atribut password je uložen ve formátu prostého textu v konfiguračním souboru. Ačkoli Internetová informační služba (služba IIS) neodešle soubory .config v odpovědi na žádost agenta uživatele, mohou být soubory .config čteny jinými prostředky. Například pomocí ověřeného uživatele s řádným pověřením v doméně, která obsahuje server. Z bezpečnostních důvodů atribut identity podporuje ukládání šifrovaných atributů userName a password v registru. Pověření musí být ve formátu REG_BINARY a šifrováno pomocí šifrovacích funkcí Data Protection API (DPAPI) systému Microsoft Windows 2000 a Windows XP.

Další informace naleznete v tématu "Poznámky" a "Příklad" dále v tomto tématu.

Podřízené prvky

Žádný

Nadřazené prvky

Prvek

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element oddílu konfigurace technologie ASP.NET.

Poznámky

K šifrování uživatelského jména a hesla a uložení uživatelského jména a hesla v registru, nastavte atributy userName a password takto.

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

Část řetězce po klíčovém slovu registry a před čárkou označuje název klíče registru, který technologie ASP.NET otevře. Část za čárkou obsahuje název jedné řetězcové hodnoty, ze které technologie ASP.NET čte pověření. Čárka je požadována a pověření musí být uloženo v podregistru HKLM. Pokud není formát konfigurace správný, nespustí technologie ASP.NET pracovní proces a bude přejde na cestu s chybou kódu aktuálního účtu.

Pověření musí být ve formátu REG_BINARY, obsahující výstup volání funkce CryptProtectData rozhraní API systému Windows. Můžete vytvořit šifrované pověření a uložit je do registru s Aspnet_setreg.exe, který používá CryptProtectData pro dosažení šifrování. Chcete-li stáhnout aplikaci Aspnet_setreg.exe společně s Microsoft Visual C++ zdrojový kód a dokumentace, přejděte ASP.NET webu a vyhledejte řetězec aspnet_setreg.

Je třeba nakonfigurovat přístup ke klíči, který ukládá šifrovaná pověření tak, že jsou přístupná pouze pro Administrators a SYSTEM. Protože bude klíč čten procesem technologie ASP.NET, který běží jako SYSTEM, měli byste nastavit následující oprávnění:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

Tato funkce poskytuje následující dva způsoby ochrany dat:

  • Oprávnění ACL vyžadují, aby identita, která přistupuje k datům, byla Administrator.

  • Útočník musí spustit kód na serveru (CryptUnprotectData) pro zotavení pověření pro účet.

Výchozí konfigurace

Následující výchozí element identity není explicitně nakonfigurován v souboru Machine.config nebo v kořenovém souboru web.config. To je však výchozí konfigurace, kterou vrací aplikace.

<identity impersonate="false" userName="" password="" />

Informace prvku

Obslužná rutina konfiguračního oddílu

System.Web.Configuration.IdentitySection

Konfigurační člen

SystemWebSectionGroup.Identity

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Soubor web.config na úrovni fyzického nebo virtuálního adresáře

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element system.web (schéma nastavení ASP.NET)

<konfigurace>element

System.Configuration

System.Web.Configuration

Koncepty

Přehled konfigurace technologie ASP.NET

Ovládací prvky webového serveru technologie ASP.NET a schopnosti prohlížeče

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Konfigurační soubory technologie ASP.NET

Nastavení konfigurace ASP.NET

Obecné nastavení konfigurace (technologie ASP.NET)

Rozhraní API konfigurace technologie ASP.NET