Partager via

add, élément de providers pour membership (Schéma des paramètres ASP.NET)

  • Article

Mise à jour : novembre 2007

Ajoute une instance de fournisseur d'appartenances à la collection de fournisseurs d'appartenances.

Cet élément est une nouveauté de la version 2.0 du .NET Framework.

<configuration>, élément
  system.web, élément (Schéma des paramètres ASP.NET)
    membership, élément (Schéma des paramètres ASP.NET)
      providers, élément de membership (Schéma des paramètres ASP.NET)
        add, élément de providers pour membership (Schéma des paramètres ASP.NET)

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

applicationName

Attribut String facultatif.

Spécifie le nom de l'application sous laquelle les données d'appartenance sont stockées dans la source de données. Le nom d'application permet à plusieurs applications ASP.NET d'utiliser la même base de données sans rencontrer de noms d'utilisateurs en double pour des applications différentes. Plusieurs applications ASP.NET peuvent également utiliser les mêmes informations d'appartenance en spécifiant le même nom d'application.

Les fournisseurs d'appartenances inclus avec le .NET Framework utilisent la valeur ApplicationVirtualPath pour la propriété ApplicationName si aucun attribut applicationName n'est spécifié.

Même si cet attribut peut être spécifié pour le fournisseur Active Directory, ce dernier ignore la valeur.

attributeMapUsername

S'applique uniquement à l'attribut ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Utilisé pour définir le mappage entre la propriété UserName d'un objet MembershipUser et l'attribut UserName dans l'annuaire.

La valeur par défaut est userPrincipalName

attributeMapEmail

S'applique uniquement à l'attribut ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Utilisé pour définir le mappage entre la propriété Email d'un objet MembershipUser et l'attribut Email dans l'annuaire.

La valeur par défaut est "mail".

attributeMapPasswordQuestion

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Utilisé pour définir le mappage entre la propriété PasswordQuestion d'un objet MembershipUser et un attribut dans l'annuaire.

La valeur par défaut n'est pas définie. Par conséquent, l'administrateur doit configurer explicitement cet attribut pour utiliser les fonctionnalités de question et réponse concernant le mot de passe.

attributeMapPasswordAnswer

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Utilisé pour définir le mappage entre la réponse de mot de passe d'un utilisateur et un attribut dans l'annuaire.

La valeur par défaut n'est pas définie. Par conséquent, l'administrateur doit configurer explicitement cet attribut pour utiliser les fonctionnalités de question et réponse concernant le mot de passe.

attributeMapFailedPasswordAnswerCount

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Int32 facultatif.

Utilisé pour définir l'attribut dans l'annuaire qui effectue le suivi des tentatives de réponse de mot de passe ayant échoué.

La valeur par défaut n'est pas définie. Par conséquent, l'administrateur doit configurer explicitement cet attribut pour utiliser les fonctionnalités de question et réponse concernant le mot de passe.

attributeMapFailedPasswordAnswerTime

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Interval facultatif.

Utilisé pour définir le mappage entre une propriété d'un objet MembershipUser et un attribut dans l'annuaire.

La valeur par défaut n'est pas définie. Par conséquent, si l'administrateur ne mappe pas explicitement l'attribut à une propriété de classe, les fonctionnalités associées à cette propriété ne tentent pas de définir ou d'obtenir la valeur. Dans ce cas, le comportement par défaut est implémenté dans le fournisseur.

attributeMapFailedPasswordAnswerLockoutTime

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Interval facultatif.

Utilisé pour définir l'attribut de l'annuaire qui stocke la date et l'heure auxquelles le compte d'utilisateur a été verrouillé en raison d'un nombre excessif de réponses de mot de passe incorrectes.

La valeur par défaut n'est pas définie. Par conséquent, l'administrateur doit configurer explicitement cet attribut pour utiliser les fonctionnalités de question et réponse concernant le mot de passe.

clientSearchTimeout

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Int32 facultatif.

Permet à un administrateur de spécifier le délai d'expiration des requêtes LDAP côté client. Pour plus d'informations sur le fonctionnement des délais d'expiration de recherche côté client et serveur avec la pagination des requêtes dans l'annuaire, consultez la documentation sur les méthodes de recherche pour le fournisseur Active Directory.

serverSearchTimeout

Permet à un administrateur de spécifier le délai d'expiration des requêtes LDAP côté serveur. Pour plus d'informations sur le fonctionnement des délais d'expiration de recherche côté client et serveur avec la pagination des requêtes dans l'annuaire, consultez la documentation sur les méthodes de recherche pour le fournisseur Active Directory.

commandTimeout

S'applique uniquement au fournisseur SQL.

Attribut Int32 facultatif.

Spécifie le nombre de secondes avant l'expiration du délai imparti à une commande envoyée à la source de données d'appartenance. Ce délai est utilisé par le fournisseur SQL lors de la création d'objets SqlCommand. Cet attribut n'est pas défini par défaut dans la configuration ASP.NET. C'est donc la valeur par défaut ADO.NET de 30 secondes qui est utilisée. Si cet attribut est défini, le fournisseur SQL utilise la valeur du délai d'expiration configurée pour toutes les commandes SQL envoyées à la base de données.

La valeur par défaut est 30 (valeur par défaut ADO.NET).

connectionStringName

Attribut String requis.

Spécifie le nom d'une chaîne de connexion définie dans l'élément <connectionStrings>. La chaîne de connexion est spécifiée par le fournisseur qui est ajouté.

connectionUsername

S'applique uniquement à l'attribut ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Définit le nom d'utilisateur utilisé dans le cadre de l'authentification lors de la connexion à l'annuaire. Si cet attribut est spécifié, l'attribut connectionPassword doit l'être également.

Utilisé au lieu des informations d'identification de l'emprunt d'identité d'application ou du compte de processus en vigueur lorsque le fournisseur se connecte à l'annuaire.

connectionPassword

S'applique uniquement à l'attribut ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Définit le mot de passe utilisé dans le cadre de l'authentification lors de la connexion à l'annuaire. Si cet attribut est spécifié, l'attribut connectionUsername doit l'être également.

Utilisé au lieu des informations d'identification de l'emprunt d'identité d'application ou du compte de processus en vigueur lorsque le fournisseur se connecte à l'annuaire.

connectionProtection

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut String facultatif.

Définit les options de sécurité de la couche transport à utiliser lors de l'ouverture de connexions à l'annuaire. Cet attribut peut avoir la valeur Secure ou None.

Si la valeur est Secure, le fournisseur essaie de sélectionner automatiquement le niveau de sécurité de connexion le plus élevé possible selon le type d'annuaire auquel le fournisseur se connecte. La protection est déterminée dans l'ordre suivant et de la manière décrite ci-dessous :

  1. SSL.

    En effet, SSL fonctionne à la fois avec Active Directory et avec Active Directory en mode application (valeur Ssl).

  2. Si SSL n'est pas disponible et que le fournisseur se connecte à Active Directory ou à une instance jointe au domaine d'Active directory en mode application, la protection consistant à chiffrer, signer et sceller la connexion est utilisée (valeur SignAndSeal).

  3. Si aucun des deux types de protection n'est disponible, le fournisseur lève une exception ProviderException indiquant qu'il n'a pas pu sélectionner automatiquement de canal chiffré vers l'annuaire configuré.

Si la valeur est None, des informations d'identification explicites sont requises. Si les attributs connectionUsername et connectionPassword n'ont pas été fournis, le système lève une exception ProviderException indiquant que la valeur par défaut d'utilisation des informations d'identification de processus n'est pas prise en charge lorsque None est défini pour la protection de la connexion.

description

Attribut String facultatif.

Spécifie une description de l'instance du fournisseur d'appartenances.

enablePasswordRetrieval

Attribut Boolean facultatif.

Spécifie si l'instance de fournisseur d'appartenances prend en charge la récupération de mot de passe. Si la valeur est true, l'instance de fournisseur d'appartenances prend en charge la récupération de mot de passe.

La valeur par défaut est false pour les fournisseurs SQL et Active Directory.

Vous ne pouvez pas définir enablePasswordRetrieval sur true dans le fichier de configuration pour l'attribut ActiveDirectoryMembershipProvider. Le fournisseur n'autorise pas la récupération de mots de passe.

enablePasswordReset

Attribut Boolean facultatif.

Spécifie si l'instance de fournisseur d'appartenances prend en charge la réinitialisation de mot de passe. Si la valeur est true, l'instance de fournisseur d'appartenances prend en charge la réinitialisation de mot de passe.

La valeur par défaut est true pour le fournisseur SQL et false pour le fournisseur Active Directory.

enableSearchMethods

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Boolean facultatif.

Spécifie si les méthodes ActiveDirectoryMembershipProvider orientées recherche sont disponibles. Si la valeur est true, les méthodes ActiveDirectoryMembershipProvider orientées recherche sont disponibles.

La valeur par défaut est false.

maxInvalidPasswordAttempts

Attribut Int32 facultatif.

Spécifie le nombre de tentatives de mot de passe ou de réponse de mot de passe non valides autorisées. L'utilisateur d'appartenance est verrouillé lorsque le nombre de tentatives non valides correspond à la valeur configurée.

La valeur par défaut est 5. .

Notez que, pour le fournisseur Active Directory, cet attribut contrôle uniquement le nombre des tentatives de réponse de mot de passe non valides. Le moteur de l'annuaire gère lui-même les verrouillages de mot de passe.

minRequiredNonalphanumericCharacters

Attribut Int32 facultatif.

Spécifie le nombre minimal de caractères spéciaux que doit contenir un mot de passe valide. Cet attribut ne peut pas avoir une valeur inférieure à 0 et supérieure à 128 ou à la valeur de l'attribut minRequiredPasswordLength.

La valeur par défaut est 1.

minRequiredPasswordLength

Attribut Int32 facultatif.

Spécifie le nombre minimal des caractères requis dans un mot de passe. Cet attribut ne peut pas avoir une valeur inférieure à 0 ou supérieure à 128, qui représente la longueur maximale d'un mot de passe décodé pour le fournisseur SQL.

La valeur par défaut est 1.

name

Attribut String requis.

Spécifie le nom de l'instance de fournisseur. Il s'agit de la valeur utilisée pour l'attribut defaultProvider de l'élément membership pour identifier l'instance de fournisseur comme fournisseur d'appartenances par défaut. L'élément name du fournisseur est également utilisé pour indexer le fournisseur dans la collection Providers.

passwordAnswerAttemptLockoutDuration

S'applique uniquement à ActiveDirectoryMembershipProvider.

Attribut Int32 facultatif.

Spécifie la durée, en minutes, de verrouillage d'un compte d'utilisateur après un nombre excessif de réponses de mot de passe incorrectes.

La valeur par défaut est 30 minutes.

passwordAttemptWindow

Attribut Int32 facultatif.

Durée, en minutes, du suivi des tentatives ayant échoué. La fenêtre se réinitialise chaque fois qu'un autre échec se produit. Si le nombre maximal de tentatives de mot de passe ou de réponse de mot de passe non valides est atteint, l'utilisateur d'appartenance est verrouillé.

La valeur par défaut est 10.

passwordFormat

S'applique uniquement au fournisseur SQL.

Attribut String facultatif.

Une des valeurs de MembershipPasswordFormat indiquant le format de stockage des mots de passe dans le magasin de données d'appartenance.

La valeur par défaut est Hashed.

passwordStrengthRegularExpression

S'applique uniquement à SqlMembershipProvider.

Attribut String facultatif.

Spécifie l'expression régulière utilisée pour évaluer un mot de passe. Cet attribut doit être une expression régulière qui peut être utilisée avec la classe Regex.

La valeur par défaut est une chaîne vide ("").

requiresQuestionAndAnswer

Attribut Boolean facultatif.

Spécifie si l'instance du fournisseur d'appartenances exige une réponse de mot de passe pour la réinitialisation et la récupération de mot de passe. Si la valeur est true, le fournisseur d'appartenances nécessite une réponse de mot de passe pour la réinitialisation et la récupération de mot de passe.

La valeur par défaut est true pour le fournisseur SQL et false pour le fournisseur Active Directory.

requiresUniqueEmail

Attribut Boolean facultatif.

Spécifie si une adresse de messagerie stockée sur le serveur Active Directory doit être unique. Si la valeur est true, l'instance du fournisseur d'appartenances exige une adresse de messagerie unique.

La valeur par défaut est true pour le fournisseur SQL et false pour le fournisseur Active Directory.

type

Attribut String requis.

Spécifie le type d'un fournisseur d'appartenances personnalisé qui hérite de la classe de base abstraite MembershipProvider.

Éléments enfants

Aucun

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine de la section de configuration ASP.NET.

membership

Configure une application pour l'appartenance d'ASP.NET.

providers

Définit une collection de fournisseurs d'appartenances pour l'appartenance d'ASP.NET.

Notes

Pour plus d'informations sur la configuration du fournisseur d'appartenances Active Directory, consultez ActiveDirectoryMembershipProvider.

Configuration par défaut

L'élément add par défaut est configuré dans le fichier Machine.config de la version 2.0 du .NET Framework.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Exemple

Les exemples de code suivants montrent comment configurer une application ASP.NET pour le stockage et la récupération des informations utilisateur. Le premier exemple illustre une application ASP.NET configurée pour utiliser le SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Informations sur les éléments

Gestionnaire de section de configuration

System.Web.Configuration.MembershipSection

Membre de configuration

MembershipSection.Providers

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 2.0

Microsoft Visual Studio 2005

Voir aussi

Tâches

Comment : verrouiller des paramètres de configuration ASP.NET

Concepts

Vue d'ensemble de la configuration ASP.NET

Fonctionnalités des contrôles serveur Web ASP.NET et du navigateur

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Référence

providers, élément de membership (Schéma des paramètres ASP.NET)

system.web, élément (Schéma des paramètres ASP.NET)

<configuration>, élément

remove, élément de providers pour membership (Schéma des paramètres ASP.NET)

clear, élément de providers pour membership (Schéma des paramètres ASP.NET)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Autres ressources

Gestion des utilisateurs à l'aide de l'appartenance

Fichiers de configuration ASP.NET

Paramètres de configuration ASP.NET

Paramètres généraux de configuration (ASP.NET)

API de configuration ASP.NET