Partilhar via

Adicionar elemento para provedores de associação (ASP.NET Configurações Schema)

  • Artigo

Adiciona uma instância do provedor de associação à coleção de provedor de associação.

Esse elemento é novo no .NET Framework versão 2.0.

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

applicationName

Opcional String atributo.

Especifica o nome do aplicativo sob a qual os dados de associação são armazenados na fonte de dados. O nome do aplicativo permite que vários aplicativos ASP.NET usem o mesmo banco de dados sem encontrar nomes duplicados para diferentes aplicativos. Como alternativa, vários aplicativos ASP.NET podem usar as mesmas informações de participação, especificando o mesmo nome do aplicativo.

Os provedores de associação incluídos com o.Uso do NET Framework a ApplicationVirtualPath valor para o ApplicationName propriedade, se nenhum applicationName atributo for especificado.

Embora esse atributo pode ser especificado para o provedor de provedor ativo, o provedor ignora o valor.

attributeMapUsername

Só é aplicável a ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Usado para definir o mapeamento da UserName propriedade em um MembershipUser o objeto para o UserName atributo dentro do diretório.

O padrão éuserPrincipalName

attributeMapEmail

Só é aplicável a ActiveDirectoryMembershipProvider atributo.

Opcional String atributo.

Usado para definir o mapeamento da Email propriedade em um MembershipUser o objeto para o Email atributo dentro do diretório.

O padrão é "mail".

attributeMapPasswordQuestion

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Usado para definir o mapeamento da PasswordQuestion propriedade em um MembershipUser o objeto para um atributo dentro do diretório.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e a funcionalidade de resposta.

attributeMapPasswordAnswer

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Usado para definir o mapeamento de resposta de senha do usuário para um atributo dentro do diretório.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e responder a funcionalidade,

attributeMapFailedPasswordAnswerCount

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Usado para definir o atributo no diretório que rastreia as tentativas de respostas de senha com falha.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e a funcionalidade de resposta

attributeMapFailedPasswordAnswerTime

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Interval atributo.

Usado para definir o mapeamento de uma propriedade em um MembershipUser o objeto para um atributo dentro do diretório.

O padrão é indefinido. Assim, se o administrador não mapear explicitamente o atributo a uma propriedade de classe, a funcionalidade que está associada essa propriedade não tentará definir ou obter o valor. Nesse caso, o comportamento padrão é implementado no provedor.

attributeMapFailedPasswordAnswerLockoutTime

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Interval atributo.

Usado para definir o atributo no diretório que armazena quando a conta de usuário foi bloqueada devido a muitas respostas de senha incorreta.

O padrão é indefinido. Assim, o administrador deve configurar explicitamente esse atributo para usar a pergunta de senha e a funcionalidade de resposta

clientSearchTimeout

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Permite ao administrador especificar o tempo limite da consulta LDAP no lado do cliente. Para obter informações sobre como o cliente e servidor pesquisar os tempos limite de trabalho com a paginação de consulta no diretório, consulte a documentação dos métodos de pesquisa para o provedor do Active Directory.

serverSearchTimeout

Permite ao administrador especificar o tempo limite da consulta LDAP no lado do servidor. Para obter informações sobre como o cliente e servidor pesquisar os tempos limite de trabalho com a paginação de consulta no diretório, consulte a documentação dos métodos de pesquisa para o provedor do Active Directory.

commandTimeout

Aplica-se apenas ao provedor de SQL.

Opcional Int32 atributo.

Especifica o número de segundos antes que um comando que é emitido para a fonte de dados de associação expira. Esse tempo limite é usada pelo provedor SQL ao criar SqlCommand objetos. Esse atributo não é definido por padrão no ASP.Configuração de rede. Como resultado, o ADO.NET padrão de 30 segundos será usado. Se esse atributo estiver definido, o provedor SQL usa o valor de tempo de limite configurado para todos os comandos SQL que são emitidos para o banco de dados.

O padrão é 30 (o ADO.NET padrão).

connectionStringName

Obrigatório String atributo.

Especifica o nome de uma seqüência de conexão está definido na <connectionStrings> elemento. A seqüência de conexão especificada é o provedor que está sendo adicionado.

connectionUsername

Aplica-se para o ActiveDirectoryMembershipProvider atributo apenas.

Opcional String atributo.

Define o nome de usuário que é usado para fins de autenticação ao conectar-se ao diretório. Se este atributo for especificado, o connectionPassword também deve ser especificado o atributo.

Usado em vez das credenciais de representação com processo conta ou o aplicativo que estão em vigor quando o provedor se conecta ao diretório.

connectionPassword

Aplica-se para o ActiveDirectoryMembershipProvider atributo apenas.

Opcional String atributo.

Define a senha que é usada para fins de autenticação ao conectar-se ao diretório. Se este atributo for especificado, o connectionUsername também deve ser especificado o atributo.

Usado em vez das credenciais de representação com processo conta ou o aplicativo que estão em vigor quando o provedor se conecta ao diretório.

connectionProtection

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional String atributo.

Define as opções de segurança de camada de transporte para usar ao abrir conexões de diretório. Esse atributo pode ser Secure ou None.

Se Secure, o provedor tenta selecionar automaticamente o nível mais alto de segurança de conexão está disponível com base no tipo de diretório que conecta o provedor. A proteção é determinada em que a ordem e da seguinte maneira:

  1. SSL.

    Como o SSL funciona com o Active Directory e o aplicativo do Active Directory de modo (o Ssl valor).

  2. Se o SSL não está disponível e o provedor está se conectando ao Active Directory ou a uma instância de domínio do modo de aplicativo do Active Directory, criptografe-sinal-e-seal é usado (o SignAndSeal valor).

  3. Se nem o SSL nem o selo de sinal criptografar estiver disponível, o provedor lança um ProviderException exceção informando que ele não automaticamente poderia selecionar um canal criptografado para o diretório configurado.

Se None, credenciais explícitas são necessárias. Se o connectionUsername e connectionPassword atributos não foram fornecidos, uma ProviderException exceção é lançada, informando que o padrão para o uso de credenciais de processo não é suportado ao usar None para a proteção de conexão.

description

Opcional String atributo.

Especifica uma descrição da instância do provedor de associação.

enablePasswordRetrieval

Opcional Boolean atributo.

Especifica se a instância do provedor de associação suporta a recuperação de senha. Se true, a instância do provedor de associação oferece suporte a recuperação de senha

O padrão é false para provedores SQL e o Active Directory.

Não é possível definir enablePasswordRetrieval para true no arquivo de configuração para o ActiveDirectoryMembershipProvider. O provedor não permite a recuperação de senhas.

enablePasswordReset

Opcional Boolean atributo.

Especifica se a instância do provedor de associação suporta redefinição de senha. Se true, a instância do provedor de associação oferece suporte a redefinição de senha.

O padrão é true para o provedor SQL e false para o provedor do Active Directory.

enableSearchMethods

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Boolean atributo.

Especifica se orientado a pesquisa ActiveDirectoryMembershipProvider métodos estão disponíveis. Se true, orientado a pesquisa ActiveDirectoryMembershipProvider métodos estão disponíveis.

O padrão é false.

maxInvalidPasswordAttempts

Opcional Int32 atributo.

Especifica o número de tentativas de resposta de senha não são válidas ou de senha permitida. O usuário da associação é bloqueado quando o número de tentativas não é válidos é o valor configurado.

O padrão é 5. .

Observe que para o provedor do Active Directory, este atributo só controla o número de tentativas de resposta de senha não são válidos. O mecanismo de diretório lida com bloqueios de senha.

minRequiredNonalphanumericCharacters

Opcional Int32 atributo.

Especifica o número mínimo de caracteres especiais que devem estar presentes em uma senha válida. Esse atributo não pode ser definido como um valor menor que 0, maior do que 128 ou maior que o valor de minRequiredPasswordLength.

O padrão é 1.

minRequiredPasswordLength

Opcional Int32 atributo.

Especifica o número mínimo de caracteres que são necessários em uma senha. Esse atributo não pode ser definido como um valor é menor que 0 ou maior que 128, que é o comprimento máximo de uma senha para o provedor SQL de decodificar.

O padrão é 7.

name

Obrigatório String atributo.

Especifica o nome da instância do provedor. Esse é o valor que é usado para o defaultProvider atributo o participação elemento para identificar a instância do provedor como o provedor de associação padrão. O name do provedor também é usado para indexar o provedor de Providers coleção.

passwordAnswerAttemptLockoutDuration

Aplica-se para o ActiveDirectoryMembershipProvider somente.

Opcional Int32 atributo.

Especifica o período de tempo, em minutos, para o qual uma conta de usuário seja bloqueada após fornecer muitas respostas de senha incorreta.

O padrão é 30 minutos.

passwordAttemptWindow

Opcional Int32 atributo.

O número de minutos durante os quais são rastreadas tentativas de falha. A janela redefine cada vez que outra falha ocorra. Caso o número máximo de tentativas de resposta de senha não são válidas ou de senha válida, o usuário da associação é bloqueado.

O padrão é 10.

passwordFormat

Aplica-se apenas ao provedor de SQL.

Opcional String atributo.

Dentre as MembershipPasswordFormat valores que indica o formato para armazenar senhas no armazenamento de dados de associação.

O padrão é Hashed.

passwordStrengthRegularExpression

Aplica-se para o SqlMembershipProvider somente.

Opcional String atributo.

Especifica a expressão regular que é usada para avaliar uma senha. Este atributo deve ser uma expressão regular que funciona com o Regex classe.

The default is an empty string ("").

requiresQuestionAndAnswer

Opcional Boolean atributo.

Especifica se a instância do provedor de associação requer uma resposta de senha para recuperação e redefinição de senha. Se true, o provedor de associação requer uma resposta de senha para redefinição de senha e de recuperação.

O padrão é true para o provedor SQL e false para o provedor para o Active Directory.

requiresUniqueEmail

Opcional Boolean atributo.

Especifica se um endereço de email é armazenado no servidor executando o Active Directory deve ser exclusivo. Se true, a instância do provedor de associação requer um endereço de email exclusivo.

O padrão é true o provedor SQL e false para o provedor para o Active Directory.

type

Obrigatório String atributo.

Especifica o nome do tipo de um provedor de associação personalizado que herda de MembershipProvider abstrata classe de base. Para obter mais informações sobre como trabalhar com um provedor de associação personalizado, consulte Implementando um Provedor de Associação.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz em cada configuração que si usado pelo common language runtime de arquivo e o.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Seção de configuração de rede.

membership

Configura um aplicativo do ASP.NET membership.

providers

Define uma coleção de provedores de associação do ASP.NET membership.

Comentários

Para obter mais informações sobre como configurar o provedor de associação do Active Directory, consulte ActiveDirectoryMembershipProvider.

Configuração padrão

O seguinte padrão add elemento é configurado no arquivo Machine. config na.NET Framework versão 2.0.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Exemplo

Os exemplos de código a seguir demonstram como configurar um aplicativo ASP.NET para armazenar e recuperar informações do usuário. O primeiro exemplo mostra uma página ASP.NET que está configurado para usar o SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Informações do elemento

Manipulador da seção de configuração

System.Web.Configuration.MembershipSection

Membro de configuração

MembershipSection.Providers

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Requisitos

De da (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 2.0

Microsoft Visual Studio 2005

Consulte também

Tarefas

Como: Bloquear definições de configuração ASP.NET

Referência

Elemento de provedores de associação (ASP.NET Configurações Schema)

system.web Element (ASP.NET Settings Schema)

<configuration> Element

Remover elemento para provedores de associação (ASP.NET Configurações Schema)

Desmarque o elemento para provedores de associação (ASP.NET Configurações Schema)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Conceitos

Visão geral da configuração ASP.NET

Controles de servidor Web do ASP.NET e recursos do navegador

Protegendo a configuração do ASP.NET

Cenários de configuração ASP.NET

Outros recursos

Gerenciando usuários usando Associação

Arquivos de configuração ASP.NET

ASP.NET Configuration Settings

General Configuration Settings (ASP.NET)

API de Configuração do ASP.NET