Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Configura um aplicativo ASP.NET para autenticação forms–based personalizado.
configuração elemento (Geral Settings esquema)
System.Web elemento (esquema configurações ASP.NET)
Autenticação elemento (esquema configurações ASP.NET)
Elemento de formulários para autenticação (ASP.NET Settings esquema)
<forms
name="name"
loginUrl="URL"
defaultUrl="URL"
protection="[All|None|Encryption|Validation]"
timeout="[MM]"
path="path"
requireSSL="[true|false]"
slidingExpiration="[true|false]">
enableCrossAppRedirects="[true|false]"
cookieless="[UseUri|UseCookie|AutoDetect|UseDeviceProfile]"
domain="domain name">
<credentials>...</credentials>
</forms>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
cookieless |
Atributo opcional. Define se os cookies são usados e seu comportamento. Esse atributo pode ser um dos seguintes valores. .gif "Observação") Observação:
Ao configurar um site da Web do ASP.NET habilitado por AJAX, você deve usar somente o valor padrão de UseCookies para o cookieless atributo. Não há suporte para outras configurações, que usa cookies codificados em URL, as bibliotecas de script de cliente ASP.NET AJAX.
Valor Descrição
UseCookies Especifica que os cookies serão sempre usados, independentemente do dispositivo.
UseUri Especifica que os cookies nunca ser usados.
AutoDetect Especifica que os cookies são usados, se o analisar do dispositivo oferece suporte a cookies; caso contrário, os cookies não são usados. Para navegadores da área de trabalho que são conhecidos por oferecer suporte a cookies, um mecanismo de sondagem será usado para tentar usar cookies, quando ativado.Se um dispositivo não oferecer suporte a cookies, não será usado nenhum mecanismo de sondagem.
UseDeviceProfile Especifica que os cookies são usados, se o navegador oferece suporte a cookies; caso contrário, os cookies não são usados. Para dispositivos que oferecem suporte a cookies, nenhuma tentativa é feita para teste para determinar se suporte de cookie está ativada.
Esse atributo é novo no .NET estrutura versão 2.0. O padrão é UseDeviceProfile. |
defaultUrl |
Atributo opcional. Define a URL padrão que é usada no redirecionamento após a autenticação. Esse atributo é novo no .NET estrutura versão 2.0. O padrão é "default.aspx". |
domain |
Atributo opcional. Especifica um domínio opcional para conjunto na saída cookies de autenticação de formulários. Esta configuração prevalece sobre o domínio que é usado no httpCookies elemento. Esse atributo é novo no .NET estrutura versão 2.0. The default is an empty string (""). |
enableCrossAppRedirects |
Atributo opcional. Indica se os usuários autenticados são redirecionados para URLs em outros aplicativos da Web. Observação:
Ao executar redirecionamentos em todos os aplicativos, você deve certificar-se que vários dos atributos na Elemento de formulários para autenticação (ASP.NET Settings esquema) são duplicados entre aplicativos autenticados. Para mais informações e um exemplo, consulte Formulários de Autenticação Através de Aplicativos.
Esse atributo pode ser um dos seguintes valores.
Valor Descrição
True Especifica que os usuários autenticados podem ser redirecionados para URLs em outros aplicativos da Web.
False Especifica que os usuários autenticados não poderá ser redirecionados para URLs em outros aplicativos da Web.
Esse atributo é novo no .NET estrutura versão 2.0. O padrão é False. |
loginUrl |
Atributo opcional. Especifica a URL à qual a solicitação é redirecionada para logon, não se for encontrado nenhum cookie de autenticação válido. O padrão é login.aspx. |
name |
Atributo opcional. Especifica o cookie HTTP a ser usada para autenticação. Se houver vários aplicativos em execução em um único servidor e cada aplicativo requer um cookie exclusivo, você deve configurar o nome do cookie em cada arquivo Web.config para cada aplicativo. O padrão é ".ASPXAUTH". |
path |
Atributo opcional. Especifica o caminho para os cookies emitidos pelo aplicativo. O padrão é uma barra / (/), porque a maioria dos navegadores diferenciam diferenciar maiúsculas de minúsculas e não enviará fazer cookies, se houver uma incompatibilidade de caso de caminho. |
protection |
Atributo opcional. Especifica o tipo de criptografia, se houver, para usar cookies. Esse atributo pode ser um dos seguintes valores.
Valor Descrição
All Especifica que o aplicativo usa validação de dados e criptografia para ajudar a proteger o cookie.Essa opção usa o algoritmo de validação de dados configurado, que se baseia o machineKey elemento.Triple-DES (3DES) é usado para criptografia, se estiver disponível e se a chave for longa o suficiente (48 bytes ou mais).All é o padrão e recomendada, o valor.
Encryption Especifica que a criptografia e validação são desativados para sites que usam cookies somente para personalização e têm menos rigorosos requisitos de segurança.Não use cookies dessa maneira; no entanto, é a maneira menos intensivo de recursos permitir personalização no .NET estrutura.
None Especifica que o cookie é criptografado usando 3DES ou DES, mas a validação de dados não é executada no cookie.Os cookies usados dessa maneira estão sujeitos a ataques de texto sem formatação escolhidas.
Validation Especifica que um esquema de validação verifica o Sumário de um cookie criptografado não foram alterado em trânsito.O cookie é criado usando a validação de cookie concatenação de uma chave de validação com os dados de cookie, computação um código de autenticação de mensagem (MAC) e acrescentando o MAC para o cookie de saída.
O padrão é All. |
requireSSL |
Atributo opcional. Especifica se uma conexão SSL é necessária para transmitir o cookie de autenticação. Esse atributo pode ser um dos seguintes valores.
Valor Descrição
True Especifica que uma conexão SSL é necessária para ajudar a proteger as credenciais do usuário.If TrueDefine o ASP.NET o Secure propriedade para o cookie de autenticação e um navegador compatível não retornará o cookie, a menos que a conexão use SSL.
False Especifica se uma conexão SSL não é necessária para transmitir o cookie.O padrão é False.
O padrão é False. |
slidingExpiration |
Atributo opcional. Especifica se a expiração deslizante está habilitada. Expiração deslizante redefine o time de autenticação ativo para o cookie expirar após cada solicitação durante uma única sessão. Esse atributo pode ser um dos seguintes valores.
Valor Descrição
True Especifica que a expiração deslizante está ativado.O cookie de autenticação é atualizado e a time de expiração é redefinida nas solicitações subseqüentes durante uma única sessão.
False Especifica que a expiração deslizante não estiver habilitado e o cookie expira em um intervalo de conjunto do momento em que o cookie foi originalmente emitido.
O padrão é True. |
timeout |
Atributo opcional. Especifica o time, em minutos inteiros, após o qual o cookie expira. Se o SlidingExpiration o atributo é true, o timeout atributo é um valor deslizante, expirando no número especificado de minutos após o time que a última solicitação foi recebida. Para evitar o desempenho comprometido e evitar vários avisos do navegador para usuários que possuem avisos de cookies ativados, o cookie é atualizado quando mais de ter decorrido a metade do time especificado. Isso pode causar uma perda de precisão. O padrão é "30" (30 minutos). Observação:
Em ASP.NET V 1.1 cookies persistentes fazer não expirar, independentemente da configuração do time limite atributo.No entanto, sistema autônomo do ASP.NET V 2.0, os cookies persistentes do time limite de acordo com para o atributo timeout.
|
Elementos filho
Submarca |
Descrição |
|---|---|
credentials |
Permite definições opcionais de credenciais de nome e senha no arquivo de configuração. Você também pode implementar um esquema de senha personalizada para usar uma fonte externa, sistema autônomo um banco de dados, validação de controle. |
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e os aplicativos do .NET estrutura. |
system.web |
Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam. |
authentication |
Configura o esquema de autenticação do ASP.NET que é usado para identificar os usuários que exibem um aplicativo ASP.NET. |
Comentários
The forms elemento configura um aplicativo ASP.NET para autenticação forms–based personalizado. Se estiver executando vários aplicativos em um único servidor, os atributos do forms elemento deve ser configurado no arquivo Web.config para cada aplicativo. Para obter mais informações, consulte Formulários de Autenticação Através de Aplicativos.
Você pode exceder o dimensionar máximo do URI quando você envia formulários de tíquete de autenticação no URI. Se a combinação entre o anônimo tíquete de ID, permissão de autenticação, ID de sessão de formulários e dados de usuário são maiores do que o comprimento máximo de URI permitido, a solicitação falhará com um erro de solicitação incorreta de 400.
Configuração padrão
O seguinte padrão forms elemento não está configurado explicitamente na computador. arquivo de configuração ou na Web raiz. arquivo de configuração. No entanto, é a configuração padrão que é retornada pelo aplicativo do .NET estrutura versão 2.0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
O seguinte padrão forms elemento está configurado no computador. arquivo de configuração no .NET estrutura versão 1,1.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
O seguinte padrão forms elemento está configurado no computador. arquivo de configuração no .NET estrutura versão 1,0.
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
Exemplo
O exemplo de código a seguir demonstra como configurar um site para autenticação forms–based, especifica o nome do cookie que transmite informações de logon do cliente e especifica o nome da página de logon para usar, se a autenticação inicial falhar.
<configuration>
<system.web>
<authentication mode="Forms">
<forms
name="401kApp"
loginUrl="/login.aspx"
cookieless="AutoDetect"
defaultUrl="myCustomLogin.aspx">
<credentials passwordFormat = "SHA1">
<user name="UserName"
password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
</credentials>
</forms>
</authentication>
</system.web>
</configuration>
Informações do elemento
Manipulador de seção de configuração |
|
Configuração de membro |
|
Locais configuráveis |
Machine.config Web.config de nível de raiz Web.config de nível de aplicativo |
Requisitos |
Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0 O .NET estrutura versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou o Visual Studio 2005 |
Consulte também
Tarefas
Como: Configurar diretórios específicos usando configurações de local
Como: Bloquear ASP.NET Configuration Settings
Conceitos
Formulários de Autenticação Através de Aplicativos
Hierarquia e Herança do Arquivo de Configuração do ASP.NET
Protegendo configuração ASP.NET
Cenários de configuração ASP.NET
Referência
Autenticação elemento (esquema configurações ASP.NET)
Elemento de credenciais para formulários para autenticação (ASP.NET Settings esquema)
System.Web elemento (esquema configurações ASP.NET)
Elemento do Passport para autenticação (ASP.NET Settings esquema)
configuração elemento (Geral Settings esquema)
Outros recursos
Configurações gerais (ASP.NET)
Definições de configuração ASP.NET
Administrando ites da Web do ASP.NET