Поделиться через

Элемент add для элемента providers для элемента membership (схема параметров ASP.NET)

  • Статья

Обновлен: Ноябрь 2007

Добавляет экземпляр поставщика членства в коллекцию поставщиков членства.

Этот элемент не использовался до .NET Framework версии 2.0.

Элемент <configuration>
  Элемент system.web (схема параметров ASP.NET)
    Элемент membership (схема параметров ASP.NET)
      Элемент providers для элемента providers для элемента membership (схема параметров ASP.NET)
        Элемент add для элемента providers для элемента membership (схема параметров ASP.NET)

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

applicationName

Необязательный атрибут String.

Задает имя приложения, под которым данные об участии хранятся в источнике данных. Имя приложения позволяет нескольким приложениям ASP.NET использовать одну и ту же базу данных без создания повторяющихся имен пользователей для разных приложений. В качестве альтернативы несколько приложений ASP.NET могут использовать одни и те же сведения об участии. Для этого нужно указать одно имя приложения.

Если атрибут applicationNameне указан, поставщики членства, включенные в .NET Framework, используют для свойства ApplicationName значение ApplicationVirtualPath.

Данный атрибут можно задать для поставщика Active Directory, однако поставщик пропускает это значение.

attributeMapUsername

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Используется для определения сопоставления свойства UserName объекта MembershipUser с атрибутом UserName в каталоге.

По умолчанию используется значение userPrincipalName.

attributeMapEmail

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Используется для определения сопоставления свойства Email объекта MembershipUser с атрибутом Email в каталоге.

По умолчанию используется значение "mail".

attributeMapPasswordQuestion

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Используется для определения сопоставления свойства PasswordQuestion объекта MembershipUser с атрибутом в каталоге.

Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.

attributeMapPasswordAnswer

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Используется для определения сопоставления ответа для пароля пользователя с атрибутом в каталоге.

Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.

attributeMapFailedPasswordAnswerCount

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут Int32.

Используется для определения атрибута в каталоге, который отслеживает неудачные попытки ответов на вопрос для пароля.

Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.

attributeMapFailedPasswordAnswerTime

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут Interval.

Используется для определения сопоставления свойства объекта MembershipUser с атрибутом в каталоге.

Значение по умолчанию не определено. Таким образом, если администратор не сопоставляет явным образом атрибут свойству класса, функции, связанные с данным свойством, не будут пытаться получить или установить значение. В этом случае поведение по умолчанию реализуется поставщиком.

attributeMapFailedPasswordAnswerLockoutTime

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут Interval.

Используется для определения атрибута в каталоге, в котором сохраняются данные, если учетная запись заблокирована вследствие слишком большого числа попыток неверного ввода пароля.

Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.

clientSearchTimeout

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут Int32.

Позволяет администраторам задавать интервал ожидания на стороне клиента для запроса LDAP. Информация об истечении интервала ожидания поиска для клиента и сервера при разбиении результата запроса по страницам в каталоге приведена в документации по методам поиска для поставщика Active Directory.

serverSearchTimeout

Позволяет администраторам задавать интервал ожидания на стороне сервера для запроса LDAP. Информация об истечении интервала ожидания поиска для клиента и сервера при разбиении результата запроса по страницам в каталоге приведена в документации по методам поиска для поставщика Active Directory.

commandTimeout

Применяется только к поставщикам SQL.

Необязательный атрибут Int32.

Указывает интервал в секундах времени ожидания команды, которая запускается в источнике данных участия. Это время ожидания используется поставщиком SQL при создании объектов SqlCommand. По умолчанию этот атрибут не задан в конфигурации ASP.NET. В результате, по умолчанию используется значение ADO.NET, равное 30 секундам. Если этот атрибут задан, поставщик SQL использует настроенное значение времени ожидания для всех команд SQL, запущенных в базе данных.

Значение по умолчанию — 30 (значение по умолчанию ADO.NET).

connectionStringName

Обязательный атрибут типа String.

Задает имя строки подключения, определенной в элементе <connectionStrings>. Указанная строка подключения используется добавляемым поставщиком.

connectionUsername

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Задает имя пользователя, используемое для проверки подлинности при подключении к каталогу. Если данный атрибут задан, следует также задать атрибут connectionPassword.

Используется вместо учетных данных учетной записи процесса или олицетворения приложения, действующих в момент подключения поставщика к каталогу.

connectionPassword

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Задает пароль, используемый для проверки подлинности при подключении к каталогу. Если данный атрибут задан, следует также задать атрибут connectionUsername.

Используется вместо учетных данных учетной записи процесса или олицетворения приложения, действующих в момент подключения поставщика к каталогу.

connectionProtection

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут String.

Задает параметры безопасности транспортного уровня, используемые при установлении подключения к каталогу. Данный атрибут может иметь значения Secure или None.

Если атрибуту присвоено значение Secure, поставщик пытается автоматически выбрать самый высокий уровень безопасности подключения, доступный в зависимости от типа каталога, к которому подключается поставщик. Защита определяется в следующем порядке:

  1. Протокол SSL

    Поскольку SSL работает как с Active Directory, так и с ADAM (значение Ssl ).

  2. Если SSL недоступен и поставщик подключается либо к Active Directory, либо к экземпляру ADAM, подключенному к домену, используется метод "шифрование-подпись-запечатывание" (значение SignAndSeal).

  3. Если недоступны ни протокол SSL, ни метод шифрования-подписи-запечатывания, поставщик вызывает исключение ProviderException, в котором указано, что поставщику не удалось автоматически выбрать канал шифрования для настроенного каталога.

Если атрибуту присвоено значение None, требуется явно задать учетные данные. Если значения атрибутов connectionUsername и connectionPassword не предоставлены, вызывается исключение ProviderException, в котором указано, что значения по умолчанию для использования учетных данных процесса не поддерживаются при использовании атрибута None для защиты подключения.

description

Необязательный атрибут String.

Задает описание экземпляра поставщика членства.

enablePasswordRetrieval

Необязательный логический (Boolean) атрибут.

Указывает, поддерживает ли экземпляр поставщика членства получение пароля. Если установлено значение true, экземпляр поставщика членства поддерживает получение пароля.

По умолчанию используется значение false для поставщиков SQL и Active Directory.

Для поставщика ActiveDirectoryMembershipProvider значение true для атрибута enablePasswordRetrieval в файле конфигурации установить невозможно. Этот поставщик не поддерживает извлечение паролей.

enablePasswordReset

Необязательный логический (Boolean) атрибут.

Указывает, поддерживает ли экземпляр поставщика членства сброс пароля. Если для данного атрибута установлено значение true, экземпляр поставщика членства поддерживает сброс пароля.

По умолчанию используется значение true для поставщиков SQL и false для поставщиков Active Directory.

enableSearchMethods

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный логический (Boolean) атрибут.

Указывает, доступны ли методы поставщика ActiveDirectoryMembershipProvider, ориентированные на поиск. Если для данного атрибута установлено значение true, методы поставщика ActiveDirectoryMembershipProvider, ориентированные на поиск, доступны.

По умолчанию используется значение false.

maxInvalidPasswordAttempts

Необязательный атрибут Int32.

Задает разрешенное количество попыток ввода неверного пароля или ответа на контрольный вопрос. Пользователь участия блокируется, когда число попыток неверного ввода достигает заданного значения.

По умолчанию используется значение 5. .

Обратите внимание, что для поставщика Active Directory данный атрибут лишь регистрирует количество попыток неверного ввода пароля. Блокировки пароля обрабатываются подсистемой каталога.

minRequiredNonalphanumericCharacters

Необязательный атрибут Int32.

Задает минимальное количество специальных знаков, которые должны присутствовать в допустимом пароле. Для данного атрибута нельзя установить значение меньше 0 и больше 128 или значения minRequiredPasswordLength.

По умолчанию используется значение 1.

minRequiredPasswordLength

Необязательный атрибут Int32.

Задает минимальное количество специальных знаков, необходимых для пароля. Для данного атрибута нельзя установить значение меньше 0 или больше 128 (максимальная длина незакодированного пароля для поставщика SQL).

По умолчанию используется значение 1.

name

Обязательный атрибут String.

Задает имя экземпляра поставщика. Это значение используется для атрибута defaultProvider элемента membership для определения экземпляра поставщика в качестве поставщика членства по умолчанию. Атрибут name поставщика также используется для индексации поставщика в коллекции Providers.

passwordAnswerAttemptLockoutDuration

Применяется только к атрибуту ActiveDirectoryMembershipProvider.

Необязательный атрибут Int32.

Задает интервал времени в минутах, по истечении которого учетная запись пользователя блокируется после слишком большого количества вводов неверного пароля.

Значение по умолчанию — 30 минут.

passwordAttemptWindow

Необязательный атрибут Int32.

Интервал в минутах, в течение которого отслеживаются неудачные попытки.. Окно обновляется каждый раз, когда происходит неудачная попытка. Пользователь участия блокируется, когда число попыток неверного ввода достигает максимального значения.

По умолчанию используется значение 10.

passwordFormat

Применяется только к поставщикам SQL.

Необязательный атрибут String.

Одно из значений MembershipPasswordFormat, определяющее формат хранения паролей в хранилище данных участия.

По умолчанию используется значение Hashed.

passwordStrengthRegularExpression

Применяется только к поставщику SqlMembershipProvider.

Необязательный атрибут String.

Определяет регулярное выражение, используемое для оценки пароля. Данный атрибут должен представлять собой регулярное выражение, которое работает с классом Regex.

Значение по умолчанию — пустая строка ("").

requiresQuestionAndAnswer

Необязательный логический (Boolean) атрибут.

Указывает, требуется ли для экземпляра поставщика членства ввод пароля для сброса и извлечения пароля. Если для данного атрибута задано значение true, то для сброса и извлечения пароля экземпляру поставщика членства требуется ввод пароля.

По умолчанию используется значение true для поставщиков SQL и значение false для поставщиков Active Directory.

requiresUniqueEmail

Необязательный логический (Boolean) атрибут.

Указывает, должен ли быть уникальным адрес электронной почты, который хранится на сервере, где выполняется Active Directory. Если для данного атрибута задано значение true, экземпляру поставщика членства требуется уникальный адрес электронной почты.

По умолчанию используется значение true для поставщиков SQL и значение false для поставщиков Active Directory.

type

Обязательный атрибут String.

Задает тип пользовательского поставщика членства, который наследует от абстрактного базового класса MembershipProvider.

Дочерние элементы

Нет.

Родительские элементы

Элемент

Описание

configuration

Задает корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для раздела конфигурации ASP.NET.

membership

Настраивает приложение для членства ASP.NET

providers

Определяет набор поставщиков членства ASP.NET.

Заметки

Дополнительные сведения о настройке поставщика членства Active Directory см. в разделе ActiveDirectoryMembershipProvider.

Конфигурация по умолчанию

Для .NET Framework версии 2.0 следующий элемент по умолчанию add настраивается в файле Machine.config.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Пример

В следующем примере кода показано, как настроить приложение ASP.NET для хранения и извлечения сведений о пользователе. В первом примере показано приложение ASP.NET, настроенное для использования класса SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Сведения об элементе

Обработчик раздела конфигурации

System.Web.Configuration.MembershipSection

Член конфигурации

MembershipSection.Providers

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

.NET Framework версии 2.0

Microsoft Visual Studio 2005

См. также

Задачи

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Основные понятия

Общие сведения о конфигурационном ASP.NET

Серверные веб-элементы управления ASP.NET и возможности обозревателей

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Ссылки

Элемент providers для элемента providers для элемента membership (схема параметров ASP.NET)

Элемент system.web (схема параметров ASP.NET)

Элемент <configuration>

Элемент remove для элемента providers для элемента membership (схема параметров ASP.NET)

Элемент clear для элемента providers для элемента membership (схема параметров ASP.NET)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Другие ресурсы

Управление пользователями путем объединения их в группы

Файлы конфигурации ASP.NET

Параметры конфигурации ASP.NET

Общие параметры конфигурации (ASP.NET)

Конфигурационный интерфейс API ASP.NET