Partilhar via

Elemento identidade (esquema configurações ASP.NET)

  • Artigo

Configura a identidade do aplicativo Web Web. Esse elemento pode ser declarado em qualquer nível na hierarquia de arquivos de configuração.

ObservaçãoObservação:

Este exemplo sintaxe inclui uma senha para demonstrar como a sintaxe funciona . Nos aplicativos, é recomendável tha usar t uma senha segura aplicativo.

<configuration> Element
  System.Web elemento (esquema configurações ASP.NET) 
    Elemento identidade (esquema configurações ASP.NET)

<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

Impersonate

Atributo obrigatório.

Especifica se clientes representação é usado em cada solicitação.

Esse atributo pode ser um dos seguintes valores possíveis.

Valor Descrição
false Especifica que a representação do cliente não é usada.
true Especifica que a representação do cliente é usada.

Password

Atributo opcional.

Especifica a senha para usar, se o impersonate o atributo é true.

Para obter informações sobre como armazenar credenciais de processo do operador criptografadas no registro, consulte o userName atributo.

userName

Atributo opcional.

Especifica o nome de usuário para usar, se o impersonate o atributo é true.

Esse atributo e o password atributo são armazenadas em texto não desmarcar no arquivo de configuração. Embora o Serviços de Informações da Internet da Microsoft (IIS) não será transmita arquivos .config em resposta a uma solicitação de agente do usuário, arquivos .config podem ser lidos por outros meios. Por exemplo, por um usuário autenticado com as credenciais apropriadas no domínio que contém o servidor. Por motivos de segurança, a identity atributo oferece suporte a armazenamento criptografado userName e password atributos no registro. As credenciais devem estar em formato REG_BINARY e criptografado pelas funções de criptografia do Microsoft Windows 2000 e Windows XP DPAPI (API de Proteção de Dados).

Para obter mais informações, consulte "Comentários" e "Exemplo", posteriormente neste tópico.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento de raiz em todos os arquivos de configuração que é usado pelo Common Language Runtime e os aplicativos .NET Framework.

system.web

Especifica o elemento raiz referente à seção de configuração do ASP.NET.

Comentários

Para criptografar o nome de usuário e senha e armazenar o nome de usuário e senha no registro, defina o userName e password atributos da seguinte maneira.

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

Parte da seqüência de caracteres após a palavra-chave registry e antes da vírgula indica o nome da chave do registro aberta pelo ASP.NET. A parte após a vírgula contém um nome de valor única seqüência de caracteres da qual o ASP.NET lê as credenciais. A vírgula é necessária e as credenciais devem ser armazenadas na ramificação HKLM. Se o formato de configuração estiver incorreto, o ASP.NET não iniciará o processo do operador e seguirá o caminho do código falha de criação da conta corrente.

As credenciais devem estar em formato REG_BINARY, que contém a saída de uma telefonar à função de API do Windows CryptProtectData. Você pode criar as credenciais criptografadas e armazená-los no registro com o Aspnet_setreg.exe, que usa CryptProtectData para realizar a criptografia. Para baixar Aspnet_setreg.exe, juntamente com o código fonte do Microsoft Visual C++ e documentação, vá para o Site da Web do ASP.NET e procure aspnet_setreg.

Você deve configurar o acesso à chave que armazena as credenciais criptografadas para que o acesso é fornecido apenas para administradores e sistema. sistema autônomo a chave será lida pelo processo do ASP.NET que está executando sistema autônomo sistema, você deve conjunto sistema autônomo seguintes permissões:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

Isso fornece duas linhas de defesa para ajudar a proteger sistema autônomo dados, da seguinte maneira:

  • As permissões ACL requerem a identidade que está acessando os dados sejam de administrador.

  • Um invasor deve executar o código no servidor (o CryptUnprotectData API) para recuperar as credenciais da conta.

Configuração padrão

O seguinte padrão identity elemento não está configurado explicitamente na computador. arquivo de configuração ou na Web raiz. arquivo de configuração. No entanto, é a configuração padrão que é retornada pelo aplicativo.

<identity impersonate="false" userName="" password="" />

Informações do elemento

Manipulador de seção de configuração

System.Web.Configuration.IdentitySection

Configuração de membro

SystemWebSectionGroup.Identity

Locais configuráveis

Machine.config

Web.config de nível de raiz

Web.config de nível de aplicativo

Virtual ou físico diretório–nível Web.config

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) 5.0, 5.1 ou 6.0

O .NET estrutura versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou o Visual Studio 2005

Consulte também

Tarefas

Como: Bloquear ASP.NET Configuration Settings

Conceitos

Visão Geral da Configuração ASP.NET

Controles de Servidor Web do ASP.NET e Recursos do Navegador

Protegendo configuração ASP.NET

Cenários de configuração ASP.NET

Referência

System.Web elemento (esquema configurações ASP.NET) 

<configuration> Element

System.Configuration

System.Web.Configuration

Outros recursos

Arquivos de configuração ASP.NET

Definições de configuração ASP.NET

Configurações gerais (ASP.NET)

API de Configuração do ASP.NET