Partilhar via

Adicionar elemento para provedores de associação (ASP.NET Settings esquema)

  • Artigo

Adiciona uma instância do provedor de associação à coleção de provedor de associação.

Esse elemento é novo no .NET Framework versão 2.0.

<configuration> Element
  System.Web elemento (esquema configurações ASP.NET) 
    Elemento membership (Esquema de configurações do ASP.NET)
      provedores de elemento de associação (ASP.NET Settings esquema)
        Adicionar elemento para provedores de associação (ASP.NET Settings esquema)

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

applicationName

Opcional String atributo.

Especifica o nome do aplicativo sob as quais membros os dados são armazenados na fonte de dados. O nome do aplicativo permite que vários aplicativos ASP.NET usar o mesmo banco de dados sem encontrar nomes de usuário duplicados para diferentes aplicativos. Como alternativa, vários aplicativos ASP.NET podem usar as mesmas informações de associação, especificando o mesmo nome do aplicativo.

Os provedores de associação incluídos no .NET estrutura usam o ApplicationVirtualPath valor para o ApplicationName propriedade, se nenhum applicationName atributo é especificado.

Embora esse atributo pode ser especificado para o provedor para o provedor ativo, o provedor ignora o valor.

attributeMapUsername

Aplica-se somente ao ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Usado para definir o mapeamento do UserName propriedade em um MembershipUser objeto para o UserName atributo dentro do diretório.

O padrão é userPrincipalName

attributeMapEmail

Aplica-se somente ao ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Usado para definir o mapeamento do Email propriedade em um MembershipUser objeto para o Email atributo dentro do diretório.

O padrão é "email".

attributeMapPasswordQuestion

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Usado para definir o mapeamento do PasswordQuestion propriedade em um MembershipUser objeto para um atributo dentro do diretório.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e responder a funcionalidade.

attributeMapPasswordAnswer

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Usado para definir o mapeamento de resposta de senha do usuário para um atributo dentro do diretório.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e responder a funcionalidade,

attributeMapFailedPasswordAnswerCount

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Usado para definir o atributo no diretório que rastreia tentativas de respostas de senha.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e responder a funcionalidade

attributeMapFailedPasswordAnswerTime

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Interval atributo.

Usado para definir o mapeamento de uma propriedade em um MembershipUser objeto para um atributo dentro do diretório.

O padrão é indefinido. Portanto, se o administrador não mapeia explicitamente o atributo a uma propriedade de classe, a funcionalidade que está associada a essa propriedade não tentará conjunto ou obter o valor. Nesse caso, o comportamento padrão é implementado no provedor.

attributeMapFailedPasswordAnswerLockoutTime

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Interval atributo.

Usado para definir o atributo no diretório que armazena quando a conta de usuário foi bloqueada devido a muitas respostas de senha incorreta.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e responder a funcionalidade

clientSearchTimeout

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Permite que um administrador especificar o tempo limite da consulta LDAP no lado do cliente. Para obter informações sobre como o cliente e servidor pesquisar tempos limite de trabalho com consulta paginação no diretório, consulte a documentação dos métodos de pesquisa para o provedor para ativo Directory.

serverSearchTimeout

Permite que um administrador especificar o tempo limite da consulta LDAP do lado do servidor. Para obter informações sobre como o cliente e servidor pesquisar tempos limite de trabalho com consulta paginação no diretório, consulte a documentação dos métodos de pesquisa para o provedor para ativo Directory.

commandTimeout

Aplica-se a apenas o provedor SQL.

Opcional Int32 atributo.

Especifica o número de segundos antes que um comando é emitido para a fonte de dados de associação expira. Esse time limite é usada pelo provedor de SQL ao criar SqlCommand objetos. Este atributo não é conjunto por padrão na configuração do ASP.NET. sistema autônomo resultado, o padrão do ADO.NET de 30 segundos será usado. Se este atributo estiver definido, o provedor SQL usa o valor de time limite configurado para todos os comandos SQL que são emitidos para o banco de dados.

O padrão é 30 (o padrão do ADO.NET).

connectionStringName

Necessário String atributo.

Especifica o nome de uma cadeia de caracteres de conexão definida no <connectionstrings> elemento. A cadeia de conexão especificado é o provedor que está sendo adicionado.

connectionUsername

Aplica-se ao ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Define o nome de usuário que é usado para fins de autenticação na conexão para o diretório. Se este atributo for especificado, a connectionPassword atributo também deve ser especificado.

Usado em vez das credenciais de representação com processo de conta ou aplicativo que estão em vigor quando o provedor se conecta ao diretório.

connectionPassword

Aplica-se ao ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Define a senha que é usada para fins de autenticação na conexão para o diretório. Se este atributo for especificado, a connectionUsername atributo também deve ser especificado.

Usado em vez das credenciais de representação com processo de conta ou aplicativo que estão em vigor quando o provedor se conecta ao diretório.

connectionProtection

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Define as opções de segurança de camada de transporte a ser usado para abrir conexões de diretório. Esse atributo pode ser Secure ou None.

If Secure, o provedor tenta selecionar automaticamente o nível mais alto de segurança de conexão está disponível com base no tipo de diretório que conecta o provedor. A proteção é determinada na ordem e da seguinte maneira:

  1. SSL.

    Como o SSL funciona com as duas ativo diretório e modo ativo diretório aplicativo (a Ssl valor).

  2. Se SSL não está disponível e o provedor está se conectando a ativo diretório ou a uma instância ingressaram em um domínio do ativo diretório de aplicativo modo, criptografe-sinal-e-lacrar é usado (a SignAndSeal valor).

  3. Se nem SSL criptografar-sinal-lacrar estiver disponível, o provedor lança um ProviderException exceção informando que ele não foi possível automaticamente selecionar um canal criptografado para o diretório configurado.

If None, credenciais explícitas são necessárias. Se o connectionUsername e connectionPassword atributos não foram fornecidos, uma ProviderException exceção é lançada, informando que o padrão para usar credenciais de processo não é suportado ao usar None Para obter a proteção de conexão.

description

Opcional String atributo.

Especifica uma descrição da instância do provedor de associação.

enablePasswordRetrieval

Opcional Boolean atributo.

Especifica se a instância do provedor de associação oferece suporte à recuperação de senha. If true, a instância do provedor de associação oferece suporte à recuperação de senha

O padrão é false Para tanto o SQL e ativo diretório provedores.

Não é possível conjunto enablePasswordRetrieval para true no arquivo de configuração para o ActiveDirectoryMembershipProvider. O provedor não permite recuperar senhas.

enablePasswordReset

Opcional Boolean atributo.

Especifica se a instância do provedor de associação oferece suporte à reiniciar de senha. If true, a instância do provedor de associação oferece suporte à reiniciar de senha.

O padrão é true para o provedor SQL e false para ativo diretório provedor.

enableSearchMethods

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Boolean atributo.

Especifica se orientado a Pesquisar ActiveDirectoryMembershipProvider métodos estão disponível. If true, Pesquisar orientada ActiveDirectoryMembershipProvider métodos estão disponível.

O padrão é false.

maxInvalidPasswordAttempts

Opcional Int32 atributo.

Especifica o número de permissão de senha ou tentativas de respostas que inválido são válido. O usuário associado é bloqueado quando o número de inválido válido tentativas é o valor configurado.

O padrão é 5. .

Observe que para o provedor para ativo diretório, este atributo só controla o número de tentativas de respostas de senhas que inválido são válido. O próprio mecanismo de diretório manipula bloqueios de senha.

minRequiredNonalphanumericCharacters

Opcional Int32 atributo.

Especifica o número mínimo de caracteres especiais que devem estar presentes em um válido senha. Esse atributo não pode ser conjunto como um valor que for menor que 0, maior que 128 ou maior do que o valor do minRequiredPasswordLength.

O padrão é 1.

minRequiredPasswordLength

Opcional Int32 atributo.

Especifica o número mínimo de caracteres que são necessários em uma senha. Este atributo não pode ser definido como um valor que seja menor que 0 ou maior que 128, que é o comprimento máximo de uma senha para o provedor SQL decodificar.

O padrão é 1.

name

Necessário String atributo.

Especifica o nome da instância do provedor. Esse é o valor é usado para o defaultProvider atributo das associação elemento para identificar a instância do provedor sistema autônomo o provedor de associação padrão. The name do provedor também é usada para indexar o provedor de Providers coleção.

passwordAnswerAttemptLockoutDuration

Aplica-se ao ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Especifica o período de time, em minutos, para o qual uma conta de usuário é bloqueada depois de fornecer muitas respostas de senha incorreta.

O padrão é 30 minutos.

passwordAttemptWindow

Opcional Int32 atributo.

O número de minutos durante os quais são rastreadas tentativas com falha. A janela redefine cada vez que ocorre a outra falha. Se ocorrer o número máximo de senha válida ou de tentativas de respostas de senha que inválido são válidas, o usuário associado é bloqueado.

O padrão é 10.

passwordFormat

Aplica-se a apenas o provedor SQL.

Opcional String atributo.

Um do MembershipPasswordFormat armazenam valores que indica o formato para armazenar senhas nos dados de associação.

O padrão é Hashed.

passwordStrengthRegularExpression

Aplica-se ao SqlMembershipProvider somente.

Opcional String atributo.

Especifica a expressão regular usada para avaliar uma senha. Esse atributo deve ser uma expressão regular que funciona com o Regex classe.

O padrão é uma seqüência de caracteres vazia (“ ”).

requiresQuestionAndAnswer

Opcional Boolean atributo.

Especifica se a instância do provedor de associação requer uma resposta de senha para reiniciar de senha e a recuperação. If true, o provedor de associação requer uma resposta de senha para recuperação e reiniciar de senha.

O padrão é true para o provedor SQL e false para o provedor para ativo diretório.

requiresUniqueEmail

Opcional Boolean atributo.

Especifica se um endereço de email que está armazenado no servidor executando ativo diretório deve ser exclusivo. If true, a instância do provedor de associação requer um endereço de email exclusivo.

O padrão é true o provedor SQL e false para o provedor para ativo diretório.

type

Necessário String atributo.

Especifica o tipo de um provedor de associação personalizado que que herda a MembershipProvider classe base abstrata.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz em cada arquivo de configuração que si usadas pelo common linguagem tempo de execução e os aplicativos .NET estrutura.

system.web

Especifica o elemento raiz referente à seção de configuração do ASP.NET.

membership

Configura um aplicativo para a associação no ASP.NET.

providers

Define uma coleção de provedores de associação para a associação no ASP.NET.

Comentários

Para obter mais informações sobre como configurar o provedor de associação do ativo diretório, consulte ActiveDirectoryMembershipProvider.

Configuração padrão

O seguinte padrão add elemento está configurado no computador. arquivo de configuração no .NET estrutura versão 2.0.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Exemplo

Os exemplos de código a seguir, demonstre como configurar um aplicativo ASP.NET para armazenar e recuperar informações do usuário. O primeiro exemplo mostra um aplicativo ASP.NET que está configurado para usar o SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Informações do elemento

Manipulador de seção de configuração

System.Web.Configuration.MembershipSection

Configuração de membro

MembershipSection.Providers

Locais configuráveis

Machine.config

Web.config de nível de raiz

Web.config de nível de aplicativo

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

O .NET estrutura versão 2.0

Microsoft Visual Studio 2005

Consulte também

Tarefas

Como: Bloquear ASP.NET Configuration Settings

Conceitos

Visão Geral da Configuração ASP.NET

Controles de Servidor Web do ASP.NET e Recursos do Navegador

Protegendo configuração ASP.NET

Cenários de configuração ASP.NET

Referência

provedores de elemento de associação (ASP.NET Settings esquema)

System.Web elemento (esquema configurações ASP.NET) 

<configuration> Element

Remover elemento para provedores de associação (ASP.NET Settings esquema)

desmarcar o elemento de provedores de associação (ASP.NET Settings esquema)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Outros recursos

Gerenciando usuários usando Associação

Arquivos de configuração ASP.NET

Definições de configuração ASP.NET

Configurações gerais (ASP.NET)

API de Configuração do ASP.NET