ActiveDirectoryMembershipProvider.ValidateUser(String, String) Metoda

Odwołanie

Definicja

Przestrzeń nazw:: System.Web.Security

Zestaw:: System.Web.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Sprawdza, czy określona nazwa użytkownika i hasło istnieją w magazynie danych usługi Active Directory.

public:
 override bool ValidateUser(System::String ^ username, System::String ^ password);

public override bool ValidateUser (string username, string password);

override this.ValidateUser : string * string -> bool

Public Overrides Function ValidateUser (username As String, password As String) As Boolean

Parametry

username: String

Nazwa użytkownika do zweryfikowania.

password: String

Hasło określonego użytkownika.

Zwraca

Boolean

true jeśli określono username i password są prawidłowe; w przeciwnym razie false. Jeśli określony użytkownik nie istnieje w magazynie danych usługi Active Directory, ValidateUser(String, String) metoda zwraca wartość false.

Wyjątki

InvalidOperationException

Metoda jest wywoływana ValidateUser(String, String) przed zainicjowanym wystąpieniem ActiveDirectoryMembershipProvider .

Uwagi

Ta metoda jest wywoływana przez klasę w Membership celu zweryfikowania poświadczeń użytkownika w magazynie danych usługi Active Directory.

EnablePasswordReset Jeśli właściwość jest true i podane poświadczenia są prawidłowe, liczniki śledzenia użytkownika dla nieprawidłowych odpowiedzi na hasło są resetowane.

Metoda może zostać zwrócona ValidateUserfalse po podaniu poprawnych poświadczeń w następujących okolicznościach:

Konto użytkownika zostało zablokowane przez serwer katalogu z powodu zbyt wielu nieudanych prób logowania. Użytkownik nie będzie mógł się zalogować, dopóki czas trwania blokady katalogu nie zostanie przekroczony.
EnablePasswordReset Jeśli właściwość to true, konto użytkownika zostanie zablokowane, jeśli użytkownik podał zbyt wiele razy złą odpowiedź na hasło. Konto użytkownika zostanie odblokowane po upływie czasu określonego PasswordAnswerAttemptLockoutDuration we właściwości.
Użytkownik musi istnieć w kontenerze określonym w parametrach połączenia. Prawidłowe poświadczenia są dostarczane dla konta użytkownika znajdującego się w innym kontenerze lub w innej domenie. Użytkownik musi istnieć w kontenerze określonym w parametrach połączenia.

Podczas sprawdzania poprawności użytkownika dostawca weryfikuje poświadczenia, łącząc się z magazynem danych usługi Active Directory przy użyciu określonej nazwy użytkownika i hasła, a nie poświadczeń skonfigurowanych w pliku konfiguracji aplikacji.

Jednak ActiveDirectoryMembershipProvider wystąpienie połączy się z katalogiem przy użyciu skonfigurowanych poświadczeń z następujących powodów.

Aby potwierdzić, że użytkownik istnieje w zakresie wyszukiwania określonymi przez ActiveDirectoryMembershipProvider parametry połączenia wystąpienia. Dostawca używa wyszukiwania poddrzewa, zaczynając od punktu wyszukiwania określonego w parametrach połączenia, aby określić, czy użytkownik istnieje. Użytkownik musi istnieć w określonym kontenerze. Poświadczenia, które są prawidłowe poza określonym kontenerem parametrów połączenia, nie zostaną zweryfikowane. Zobacz temat klasy, ActiveDirectoryMembershipProvider aby uzyskać więcej informacji na temat parametrów połączenia.
EnablePasswordReset Jeśli właściwość ma truewartość , ActiveDirectoryMembershipProvider wystąpienie użyje skonfigurowanych poświadczeń, aby załadować wystąpienie użytkownika w celu sprawdzenia, czy użytkownik został zablokowany, ponieważ podjęto zbyt wiele nieudanych prób zmiany odpowiedzi na hasło.

Ważne

Połączenie z kontrolerem domeny usługi Active Directory z włączonym kontem "Gość" jest potencjalnym zagrożeniem bezpieczeństwa. Wszystkie próby weryfikacji wykonane na kontrolerze domeny usługi Active Directory z włączonym kontem "Gość" powiedzie się. Aby zwiększyć bezpieczeństwo podczas korzystania z kontrolera domeny usługi Active Directory, należy wyłączyć konto "Gość" na kontrolerze domeny.

Wystąpienie ActiveDirectoryMembershipProvider podejmie próbę powiązania współbieżnego z usługą Active Directory, gdy zostanie spełniony jeden z następujących warunków:

Właściwość CurrentConnectionProtection ma ustawioną wartość None.
Właściwość jest ustawiona CurrentConnectionProtection na SignAndSeal , a protokół SSL jest wybierany przez ActiveDirectoryMembershipProvider wystąpienie w celu zabezpieczenia połączenia.

Ponadto, aby współbieżne powiązanie było tworzone, muszą być spełnione następujące warunki:

Serwer katalogu musi być uruchomiony w systemie Windows Server 2003.
System operacyjny serwera sieci Web z uruchomionym ActiveDirectoryMembershipProvider wystąpieniem musi obsługiwać współbieżne powiązania (na przykład Windows Server 2003).

Gdy jest używane powiązanie współbieżne, data ostatniego logowania użytkownika nie jest aktualizowana w katalogu; LastLoginDate w związku z tym nie można opierać się na właściwości .

Spacje wiodące i końcowe są przycinane z parametru username .

Dotyczy

Zobacz też

Wprowadzenie do członkostwa w ASP.NET

Udostępnij za pośrednictwem