Elemento authentication (schema delle impostazioni ASP.NET)
Configura lo schema di autenticazione ASP.NET utilizzato per identificare gli utenti che visualizzano un'applicazione ASP.NET.
<authentication
mode="[Windows|Forms|Passport|None]"
>
<forms>...</forms>
<passport/>
</authentication>
Attributi ed elementi
Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.
Attributi
Attributo |
Descrizione |
---|---|
mode |
Attributo obbligatorio. Specifica la modalità di autenticazione predefinita di un'applicazione. Questo attributo può essere uno dei valori riportati di seguito.
ValoreDescrizione
Windows Specifica l'autenticazione di Windows come modalità di autenticazione predefinita.Utilizzarlo con qualsiasi forma di autenticazione di Microsoft Internet Information Services (IIS), ovvero Basic, Digest, l'autenticazione integrata di Windows (NTLM/Kerberos) o i certificati.In questo caso l'applicazione delega la responsabilità dell'autenticazione ai servizi IIS sottostanti.
Forms Specifica l'autenticazione ASP.NET basata su form come modalità di autenticazione predefinita.
Passport Specifica l'autenticazione di rete Microsoft Passport come modalità di autenticazione predefinita.
None Non specifica alcuna autenticazione.L'applicazione prevede solo utenti anonimi o specifica la propria autenticazione.
Il valore predefinito è Windows. |
Elementi figlio
Elemento |
Descrizione |
---|---|
forms |
Configura un'applicazione ASP.NET per l'autenticazione basata su form personalizzata. |
passport |
Specifica la pagina a cui si viene reindirizzati se la pagina desiderata richiede l'autenticazione e l'utente non ha sottoscritto l'autenticazione di rete Microsoft Passport. |
Elementi padre
Elemento |
Descrizione |
---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento. |
Note
L'elemento authentication consente di configurare lo schema di autenticazione ASP.NET per un'applicazione ASP.NET. Lo schema di autenticazione determina la modalità per identificare gli utenti che desiderano visualizzare l'applicazione ASP.NET. L'attributo mode specifica lo schema di autenticazione. Per ulteriori informazioni sugli schemi di autenticazione disponibili, vedere Autenticazione ASP.NET.
Configurazione predefinita
L'elemento authentication predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita dall'applicazione in .NET Framework versione 2.0.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
<passport redirectUrl="internal" />
</authentication>
Nel file Machine.config in .NET Framework versione 1.1 viene configurato l'elemento authentication predefinito riportato di seguito.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Nel file Machine.config in .NET Framework versione 1.0 viene configurato l'elemento authentication predefinito riportato di seguito.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Esempio
Nell'esempio di codice che segue viene illustrato come configurare un sito per l'autenticazione basata su form e vengono specificati il nome del cookie che trasmette le informazioni di accesso dal client e quello della pagina di accesso da utilizzare se l'autenticazione iniziale ha esito negativo. È necessario includere una sezione authorization affinché l'autenticazione basata su form venga eseguita per tutti gli utenti e per impedire l'accesso al sito da parte di utenti anonimi.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando impostazioni di percorso
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Riferimenti
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento forms per authentication (schema delle impostazioni ASP.NET)
Elemento passport per authentication (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Concetti
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Altre risorse
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET
Amministrazione di siti Web ASP.NET