Partilhar via


identity Element (ASP.NET Settings Schema)

Configura a identidade do aplicativo da Web. Esse elemento pode ser declarado em qualquer nível na hierarquia de arquivo de configuração.

Observação

A sintaxe de exemplo neste tópico inclui uma senha para demonstrar como a sintaxe funciona.Em seus aplicativos, é recomendável que você use uma estratégia de senhas seguras.

<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

Impersonate

Atributo obrigatório.

Especifica se cliente representação é usada em cada solicitação.

Esse atributo pode ser um dos seguintes valores possíveis.

ValorDescrição
false Especifica que a representação do cliente não é usada.
true Especifica que a representação do cliente é usada.

Password

Atributo opcional.

Especifica a senha para usar, se o impersonate atributo é true.

Para obter informações sobre como armazenar credenciais de processo do operador criptografadas no registro, consulte o userName atributo.

userName

Atributo opcional.

Especifica o nome de usuário para usar, se o impersonate atributo é true.

Este atributo e o password atributo são armazenadas em texto não criptografado no arquivo de configuração. Embora Serviços de Informações da Internet da Microsoft (IIS) não transmita arquivos. config em resposta a uma solicitação do agente de usuário, arquivos. config podem ser lido por outros meios. Por exemplo, por um usuário autenticado com as credenciais apropriadas no domínio que contém o servidor. Por motivos de segurança, o identity atributo oferece suporte a armazenamento criptografado userName e password atributos no registro. As credenciais devem estar no formato REG_BINARY e criptografado pelas funções de criptografia do Microsoft Windows 2000 e Windows XP Data Protection API (DPAPI).

Para obter mais informações, consulte "Comentários" e "Exemplo", neste tópico.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento de raiz em todos os arquivos de configuração que é usado pelo Common Language Runtime e os aplicativos .NET Framework.

system.web

Especifica o elemento raiz para o ASP.Seção de configuração de rede.

Comentários

Para criptografar o nome de usuário e senha e armazenar o nome de usuário e senha no registro, defina a userName e password atributos como segue:

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

A parte da seqüência de caracteres após a palavra-chave registry e antes da vírgula indica o nome do registro chave pelo ASP.NET será aberta. A parte após a vírgula contém um nome de valor de seqüência de caracteres única a partir do qual o ASP.NET lê as credenciais. A vírgula é necessária e as credenciais devem ser armazenadas na ramificação HKLM. Se o formato de configuração está incorreto, ASP.NET não iniciará o processo do operador e seguirá o caminho de código de falha de criação de conta atual.

As credenciais devem estar no formato REG_BINARY, contendo a saída de uma chamada para a função de API do Windows CryptProtectData. Você pode criar as credenciais criptografadas e armazená-los no registro com Aspnet_setreg. exe, que usa CryptProtectData para realizar a criptografia. Para baixar Aspnet_setreg. exe, juntamente com o código de origem do Microsoft Visual C++ e a documentação, vá para a ASP.NET Web site da e procure aspnet_setreg.

Você deve configurar o acesso à chave que está armazenando as credenciais criptografadas para que o acesso é fornecido apenas para administradores e sistema. Como a chave será lida pelo processo do ASP.Processo de NET está sendo executado como sistema, você deve definir as seguintes permissões:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

Isso fornece duas linhas de defesa para ajudar a proteger os dados, como segue:

  • As permissões ACL requerem a identidade que está acessando os dados sejam de administrador.

  • Um invasor deve executar o código no servidor (o CryptUnprotectData API) para recuperar as credenciais da conta.

Configuração padrão

O seguinte padrão identity é o elemento não explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, é a configuração padrão que é retornada pelo aplicativo.

<identity impersonate="false" userName="" password="" />

Informações do elemento

Manipulador da seção de configuração

System.Web.Configuration.IdentitySection

Membro de configuração

SystemWebSectionGroup.Identity

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Virtual ou física directory–level Web. config

Requisitos

De Serviços de Informações da Internet da Microsoft (IIS) 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tarefas

Como: Bloquear definições de configuração ASP.NET

Referência

system.web Element (ASP.NET Settings Schema)

<configuration> Element

System.Configuration

System.Web.Configuration

Conceitos

Visão geral da configuração ASP.NET

Controles de servidor Web do ASP.NET e recursos do navegador

Protegendo a configuração do ASP.NET

Cenários de configuração ASP.NET

Outros recursos

Arquivos de configuração ASP.NET

ASP.NET Configuration Settings

General Configuration Settings (ASP.NET)

API de Configuração do ASP.NET