Partilhar via


Elemento de formulários para autenticação (ASP.NET Configurações Schema)

Configura um aplicativo ASP.NET para autenticação de forms–based personalizado.

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

cookieless

Atributo opcional.

Define se os cookies são usados e seu comportamento.

Esse atributo pode ser um dos seguintes valores.

Observação

No ASP habilitado para AJAX.NET Web sites, use o valor padrão UseCookies para o cookieless atributo.Configurações de cookies codificados em URL não são suportadas pelo ASP.Bibliotecas de script de cliente NET AJAX.

ValorDescrição
UseCookies Especifica que os cookies sempre serão usados, independentemente do dispositivo.
UseUri Especifica que os cookies nunca serão usados.
AutoDetect Especifica que os cookies são usados, se o perfil do dispositivo oferece suporte a cookies; Caso contrário, os cookies não são usados.Para navegadores da área de trabalho que são conhecidos por oferecer suporte a cookies, um mecanismo de sondagem será usado para tentar usar cookies, quando ativado.Se um dispositivo não dá suporte a cookies, não será usado nenhum mecanismo de sondagem.
UseDeviceProfile Especifica que os cookies são usados, se o navegador oferece suporte a cookies; Caso contrário, os cookies não são usados. Para dispositivos que oferecem suporte a cookies, é feita nenhuma tentativa para teste para determinar se o suporte de cookie está habilitado.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão éUseDeviceProfile.

defaultUrl

Atributo opcional.

Define a URL padrão que é usada no redirecionamento após a autenticação.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão é "default.aspx".

domain

Atributo opcional.

Especifica um domínio opcional para definir na saída cookies de autenticação de formulários. Esta configuração prevalece sobre o domínio que é usado na httpCookies elemento.

Esse atributo é novo na.NET Framework versão 2.0.

The default is an empty string ("").

enableCrossAppRedirects

Atributo opcional.

Indica se os usuários autenticados são redirecionados para URLs em outros aplicativos da Web.

Observação

Ao realizar redirecionamentos entre aplicativos, você deve certificar-se que vários dos atributos na Elemento de formulários para autenticação (ASP.NET Configurações Schema) são duplicados entre aplicativos autenticado.Para mais informações e um exemplo, consulte Formulários de Autenticação Através de Aplicativos.

Esse atributo pode ser um dos seguintes valores.

ValorDescrição
True Especifica que os usuários autenticados podem ser redirecionados para URLs em outros aplicativos da Web.
False Especifica que os usuários autenticados não poderá ser redirecionados para URLs em outros aplicativos da Web.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão é False.

loginUrl

Atributo opcional.

Especifica a URL à qual a solicitação é redirecionada para logon, não se for encontrado nenhum cookie de autenticação válido.

O padrão é login.aspx.

name

Atributo opcional.

Especifica o cookie HTTP a ser usado para autenticação. Se vários aplicativos em execução em um único servidor e cada aplicativo requer um cookie exclusivo, você deve configurar o nome do cookie em cada arquivo Web. config para cada aplicativo.

O padrão é ".ASPXAUTH".

path

Atributo opcional.

Especifica o caminho dos cookies emitidos pelo aplicativo.

O padrão é uma barra (/), pois a maioria dos navegadores diferenciam maiúsculas de minúsculas e não enviará de volta os cookies, se houver uma incompatibilidade de maiúsculas caminho.

protection

Atributo opcional.

Especifica o tipo de criptografia, se houver, para usar nos cookies.

Esse atributo pode ser um dos seguintes valores.

ValorDescrição
All Especifica que o aplicativo usa criptografia e validação de dados para ajudar a proteger o cookie.Essa opção usa o algoritmo de validação de dados configurado, que se baseia o machineKey elemento.Triple-DES (3DES) é usado para criptografia, se estiver disponível e se a chave é longo o bastante (48 bytes ou mais).Allé o padrão e o valor recomendado.
Encryption Especifica que o cookie é criptografado usando 3DES ou DES, mas não é realizada a validação de dados no cookie.Cookies utilizados dessa maneira podem estar sujeito a ataques de texto sem formatação escolhidas.
None Especifica que a criptografia e a validação estão desabilitadas para sites que usam cookies somente para personalização e têm menos rigorosos requisitos de segurança.Você não deve usar cookies dessa maneira; No entanto, é a maneira menos intensivo de recursos para permitir personalização na.NET Framework.
Validation Especifica que um esquema de validação verifica se o conteúdo de um cookie criptografado não foi alterado em trânsito.O cookie é criado usando a validação de cookie pela concatenação de uma chave de validação com os dados do cookie, computação message authentication code (MAC) e anexação do MAC ao cookie enviado.

O padrão é All.

requireSSL

Atributo opcional.

Especifica se uma conexão SSL é necessária para transmitir o cookie de autenticação.

Esse atributo pode ser um dos seguintes valores.

ValorDescrição
True Especifica que uma conexão SSL é necessária para ajudar a proteger as credenciais do usuário.Se True, ASP.NET conjuntos de Secure propriedade para o cookie de autenticação e um navegador compatível não retorna o cookie a menos que a conexão está usando SSL.
False Especifica se uma conexão SSL não é necessária para transmitir um cookie.O padrão é False.

O padrão é False.

slidingExpiration

Atributo opcional.

Especifica se a expiração deslizante está habilitada. A expiração deslizante redefine o tempo de autenticação ativo para um cookie expirar a cada solicitação feita durante uma única sessão.

Esse atributo pode ser um dos seguintes valores.

ValorDescrição
True Especifica a expiração deslizante está habilitada.O cookie de autenticação é atualizado e o tempo de expiração é redefinido nas solicitações subseqüentes durante uma única sessão.
False Especifica que a expiração deslizante não está habilitado e o cookie expira no intervalo definido a partir do momento em que o cookie foi originalmente emitido.

O padrão é True.

ticketCompatibilityMode

Atributo opcional.

Especifica se deve usar o tempo Universal Coordenado (UTC) ou a hora local para a data de validade do tíquete de autenticação de formulários.

Esse atributo pode ter um dos seguintes valores.

ValorDescrição
Framework20 Especifica que a data de validade do tíquete é armazenada usando o horário local.
Framework40 Especifica que a data de validade do tíquete é armazenada usando UTC.

O valor padrão é Framework20.

timeout

Atributo opcional.

Especifica o tempo em minutos inteiros, após o qual o cookie expira. Se o SlidingExpiration atributo é true, o timeout atributo é um valor deslizante, expirando o número especificado de minutos após a hora em que a última solicitação foi recebida. Para impedir o comprometimento do desempenho e evitar vários avisos do navegador para usuários que possuem avisos de cookies ativados, o cookie é atualizado quando mais do que metade do tempo especificado tiver decorrido. Isso pode causar perda de precisão. O padrão é "30" (30 minutos).

Observação

Em ASP.NET v 1.1 cookies persistentes não possuem tempo limite, independentemente da configuração do atributo de tempo limite.No entanto, a partir do ASP.NET v 2.0, os cookies persistentes do tempo limite de acordo com para o atributo timeout.

Elementos filho

Submarca

Descrição

credentials

Permite definições opcionais de credenciais de nome e senha no arquivo de configuração. Você também pode implementar um esquema de senha personalizada para usar uma fonte externa, como, por exemplo, um banco de dados, validação de controle.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

authentication

Configura o ASP.Esquema de autenticação de rede que é usado para identificar os usuários que exibirem uma página ASP.NET Visual Basic.

Comentários

O forms elemento configura um aplicativo ASP.NET para autenticação de forms–based personalizado. Se vários aplicativos estão em execução em um único servidor, os atributos da forms elemento deve ser configurado no arquivo Web. config para cada aplicativo. Para obter mais informações, consulte Formulários de Autenticação Através de Aplicativos.

Quando você envia formulários de tíquete de autenticação no URI, você pode exceder o tamanho máximo do URI. Se a combinação de ticket de identificação anônima, constitui o tíquete de autenticação, identificação de sessão e os dados do usuário for maiores que o comprimento máximo permitido do URI, a solicitação falhará com um erro de solicitação de 400 com defeito.

Configuração padrão

O seguinte padrão forms é o elemento não explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, é a configuração padrão que é retornada pelo aplicativo na.NET Framework versão 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.1.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

Exemplo

O exemplo de código a seguir demonstra como configurar um site para autenticação de forms–based, especifica o nome do cookie que transmite informações de logon do cliente e especifica o nome da página de logon para usar, se a autenticação inicial falhar.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

Informações do elemento

Manipulador da seção de configuração

AuthenticationSection

Membro de configuração

FormsAuthentication

FormsAuthenticationConfiguration

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Requisitos

De da (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tarefas

Como: Configurar Diretórios Específicos Usando Configurações por Localização

Como: Bloquear definições de configuração ASP.NET

Referência

authentication Element (ASP.NET Settings Schema)

Elemento de credenciais para formulários de autenticação (ASP.NET Configurações Schema)

system.web Element (ASP.NET Settings Schema)

Elemento do Passport para autenticação (ASP.NET Configurações Schema)

configuração Element (Geral Configurações Schema)

System.Configuration

System.Web.Configuration

AuthenticationSection

FormsAuthentication

Conceitos

Formulários de Autenticação Através de Aplicativos

Hierarquia e Herança do Arquivo de Configuração do ASP.NET

Protegendo a configuração do ASP.NET

Cenários de configuração ASP.NET

Outros recursos

Autenticação do ASP.NET

General Configuration Settings (ASP.NET)

ASP.NET Configuration Settings

Administração de Sites do ASP.NET

Arquivos de configuração ASP.NET

API de Configuração do ASP.NET