عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET)

تكوين أحد تطبيقات نماذج ASP.NET المعتمدة على المصادقة المخصصة .

عنصر تكوين (مخطط إعدادات عام)
  النظام.ويب عنصر (مخطط إعدادات ASP.NET)
    عنصر المصادقة (مخطط إعدادات ASP.NET)
      عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET)

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookie|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

السمات والعناصر

تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.

السمات

السمة	الوصف
cookieless	السمة الاختيارية يحدد ما إذا كان يتم استخدام ملفات تعريف الارتباط و سلوكها. يمكن أن تكون هذه السمة إحدى القيم التالية. ملاحظة في مواقع ويب ASP.NET تدعم AJAX استخدام السمة UseCookiescookieless قيمة افتراضية.الإعدادات التي تستخدم ملفات تعريف الارتباط التي تم ترميزها في محدد موقع المعلومات (URL) غير معتمدة من قبل مكتبات النص البرمجي للكمبيوتر العميل AJAX ASP.NET. Valueالوصف UseCookies تعيّن أنه سيتم دوماً يمكن استخدام ملفات تعريف الارتباط, بغض النظر عن الجهاز. UseUri تعيّن أنه أبداً سيتم استخدام ملفات تعريف الارتباط. AutoDetect تعيين أن يتم استخدام ملفات تعريف الارتباط إذا كان ملف تعريف الجهاز يدعم ملفات تعريف الارتباط; وإلا, لا يتم استخدام ملفات تعريف الارتباط.سيتم استخدام آلية probing لمحاولة استخدام ملفات تعريف الارتباط عند ممكّن الاستعراض سطح المكتب التي تدعم ملفات تعريف الارتباط.إذا لم يكن جهاز يدعم ملفات تعريف الارتباط, سيتم استخدام لا آلية probing. UseDeviceProfile تعيين أن يتم استخدام ملفات تعريف الارتباط إذا كان ملف تعريف الجهاز يدعم ملفات تعريف الارتباط; وإلا, لا يتم استخدام ملفات تعريف الارتباط. يتم إجراء أية محاولة للأجهزة التي تدعم ملفات تعريف الارتباط إلى فحص إلى تحديد ما إذا تم ممكّن اعتماد ملف تعريف الارتباط. هذه السمة الجديد في ‏‫NET Framework. الإصدار 2.0. الافتراضي هو UseDeviceProfile..
defaultUrl	السمة الاختيارية يعرّف عنوان URL الافتراضي الذي يتم استخدامه لإعادة التوجيه بعد مصادقة. هذه السمة الجديد في ‏‫NET Framework. الإصدار 2.0. يكون الإعداد الافتراضي هو "default.aspx".
domain	السمة الاختيارية تعيين مجال اختياري إلى تعيين على ملفات تعريف الارتباط مصادقة النماذج الصادرة. هذا الإعداد له الأسبقية على مجال يتم استخدامه في httpCookies صواب. هذه السمة الجديد في ‏‫NET Framework. الإصدار 2.0. الافتراضي عبارة عن سلسلة فارغة.
enableCrossAppRedirects	السمة الاختيارية الإشارة إلى ما إذا كان المستخدمين المصادق عليهم تتم إعادة توجيهك إلى محددات مواقع معلومات في تطبيقات ويب الأخرى. ملاحظة عند تنفيذ إعادة توجيه عبر تطبيقات ، يجب التأكد من أن العديد من السمات في عنصر النماذج للمصادقة (مخطط إعدادات ASP.NET) تتكرر عبر تطبيقات تمت مصادقتها.لمزيد من المعلومات وللحصول على مثال راجع مصادقة النماذج عبر تطبيقات. يمكن أن تكون هذه السمة إحدى القيم التالية. Valueالوصف True تعيّن أن المستخدمين المصادق عليهم يمكن إعادة توجيه إلى محددات مواقع المعلومات في تطبيقات ويب الأخرى. False تعيّن أن المستخدمين المصادق عليهم يمكن إعادة توجيه إلى محددات مواقع المعلومات في تطبيقات ويب الأخرى. هذه السمة الجديد في ‏‫NET Framework. الإصدار 2.0. يكون الإعداد الافتراضي هو False.
loginUrl	السمة الاختيارية تحديد محدد موقع المعلومات إلى التي يتم إعادة توجيه الطلب لتسجيل الدخول, إذا تم العثور على ملف تعريف ارتباط لا يوجد توثيق صالحة. يكون الإعداد الافتراضي هو login.aspx.
name	السمة الاختيارية تحديد ملف تعريف ارتباط HTTP إلى استخدام للمصادقة. تشغيل تطبيقات متعددة مفرد كل تطبيق وملقم يتطلب ملف تعريف ارتباط فريد ، يجب عليك تكوين اسم ملف تعريف الارتباط في كل ملف ويب.config لكل تطبيق. يكون الإعداد الافتراضي هو ".ASPXAUTH".
path	السمة الاختيارية تحديد مسار ملفات تعريف الارتباط التي تم إصدارها من قبل التطبيق. صواب خط مائل ( /) ، لأن معظم المستعرضات حساسة لحالة الأحرف لن ترسل نسخ ملفات تعريف الارتباط في حالة وجود مسار حالة عدم تطابق.
protection	السمة الاختيارية تعيّن نوع التشفير، إن وجدت، إلى استخدام ملفات تعريف الارتباط (cookies). يمكن أن تكون هذه السمة إحدى القيم التالية. Valueالوصف All تعيّن أن التطبيق يستخدم كلاهما التحقق من صحة البيانات وتشفيرها للمساعدة في يحمي ملف تعريف ارتباط.يستخدم هذا الخيار في المكوّن صواب خوارزمية التحقق من الصحة استناداً إلى العنصر machineKey.DES ثلاث مرات (3DES) يتم استخدام التشفير, إذا كان ذلك متوفراً إذا كان المفتاح بالطول الكافي (48 بايت أو أكثر).All ويتم الافتراضي مستحسن القيمة. Encryption تحديد ملف تعريف ارتباط مشفرة باستخدام 3DES أو DES ولكن لا يتم إجراء التحقق من صحة البيانات على ملف تعريف ارتباط.قد تكون ملفات تعريف الارتباط المستخدمة في هذا الخصوص خاضع إلى باختيار هجمات النص العادي. None تعيّن معطّل التحقق من صحة والتشفير للمواقع التي تستخدم ملفات تعريف الارتباط فقط من أجل إضفاء طابع شخصي على إدارة صارمة أقل متطلبات الأمان.يجب عدم استخدام ملفات تعريف الارتباط على هذا النحو; ومع ذلك، تعتبر هذه الطريقة على الأقل الموارد بشكل كبير إلى تمكين إضفاء طابع شخصي في .NET Framework. Validation تعيّن أن نظام التحقق من صحة والتحقق من أنه لم يتم تم تغييره محتويات ملفات تعريف الارتباط مشفرة أثناء النقل.يتم إنشاء ملف تعريف ارتباط باستخدام التحقق من صحة ملف تعريف ارتباط بواسطة وصل المفتاح التحقق من صحة مع بيانات ملف تعريف ارتباط الحوسبة مصادقة الرسائل تعليمات برمجية (MAC) و إلحاق MAC إلى ملف تعريف ارتباط الصادرة. يكون الإعداد الافتراضي هو All.
requireSSL	السمة الاختيارية تعيين ما إذا كانت اتصال SSL مطلوبة إلى إرسال ملف تعريف ارتباط المصادقة. يمكن أن تكون هذه السمة إحدى القيم التالية. Valueالوصف True تحديد مطلوب اتصال SSL إلى يحمي أوراق اعتماد المستخدم.إذا True، ASP.NET بتعيين الخاصية Secure لملف تعريف ارتباط المصادقة متوافق مع مستعرض لا يُرجع ملف تعريف الارتباط ، ما لم يتم الاتصال باستخدام SSL. False تعيّن اتصال SSL غير مطلوب إلى إرسال ملف تعريف ارتباط.يكون الإعداد الافتراضي هو False. يكون الإعداد الافتراضي هو False.
slidingExpiration	السمة الاختيارية تحدد ما إذا تم ممكّن تمرير انتهاء الصلاحية. تمرير انتهاء صلاحية الوقت مصادقة نشطة لملف تعريف ارتباط بحيث تنتهي صلاحيتها بعد كل طلب أثناء إعادة تعيين مفرد جلسة عمل. يمكن أن تكون هذه السمة إحدى القيم التالية. Valueالوصف True تحدد ما إذا تم ممكّن تمرير انتهاء الصلاحية.تحديث ملف تعريف ارتباط المصادقة وزمن إلى يعيد تعيين المعاملة انتهاء الصلاحية على طلبات اللاحقة أثناء جلسة عمل واحدة. False تعيّن أنه لم يتم ممكّن انتهاء الصلاحية تمرير مدة صلاحية ملف تعريف ارتباط عند فاصل زمني مجموعة من وقت بدء إصدار ملف تعريف ارتباط. يكون الإعداد الافتراضي هو True.
ticketCompatibilityMode	السمة الاختيارية تحديد ما إذا كان سيتم استخدام التوقيت المحلي "أو" نظام التوقيت العالمي (UTC) البطاقة تاريخ انتهاء الصلاحية مصادقة النماذج. يمكن أن تكون هذه السمة إحدى القيم الممكنة التالية. Valueالوصف Framework20 تعيّن التي البطاقة تاريخ انتهاء الصلاحية يتم تخزين باستخدام التوقيت المحلي. Framework40 تعيّن التي البطاقة تاريخ انتهاء الصلاحية يتم تخزين باستخدام التوقيت المحلي. القيمة الافتراضية هي Framework20.
timeout	السمة الاختيارية تعيّن الوقت بالدقائق عدد صحيح بعدها صلاحية ملف تعريف ارتباط. إذا كان SlidingExpiration صواب هو true ، تظهر timeout صواب قيمة الانزلاق انتهاء في عدد معين من الدقائق بعد الوقت الذي تم تلقي الطلب الأخير. إلى منع الأداء المكسور و إلى بتجنب تحذيرات المستعرض متعددة للمستخدمين الذين لديهم ملفات تعريف الارتباط تحذيرات قيد التشغيل, يتم تحديث ملف تعريف ارتباط عند أكثر من انقضاء نصف الوقت المحدد. قد يتسبب هذا في فقدان بعض دقة. القيمة الافتراضية هي "30" دقيقة. ملاحظة ضمن V1.1 ASP.NET نفّذ ملفات تعريف الارتباط الدائمة لا مهلة, بغض النظر عن إعداد السمة المهلة.ومع ذلك، اعتبارًا من V2.0 ASP.NET ملفات تعريف الارتباط الدائمة القيام مهلة استناداً إلى سمة مهلة.

العناصر التابعة

subtag	الوصف
credentials	يسمح تعريفات اختيارية من الاسم وكلمة المرور وثائق التفويض في ملف التكوين. يمكنك أيضاً تطبيق نظام كلمة مرور مخصصة لاستخدام المصدر خارجي، مثل قاعدة بيانات إلى التحقق من صحة عنصر تحكم.

العناصر الأصلية

العنصر	الوصف
configuration	تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework.
system.web	يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات
authentication	تكوين نظام مصادقة ASP.NET يُستخدم لهوية المستخدمين الذين يقومون بعرض أحد تطبيقات ASP.NET.

ملاحظات

forms عنصر تكوين أحد تطبيقات ASP.NET عن forms–based المخصصة صواب. تشغيل تطبيقات متعددة مفرد الخادم ، سمات formsيجب تكوين عنصر في ملف ويب.config لكل تطبيق. لمزيد من المعلومات، راجع مصادقة النماذج عبر تطبيقات.

يمكنك أن تتجاوز الحد الأقصى لحجم URI عندما ترسل بطاقة تعريف مجهولة في URI. في حال كانت تركيبة بطاقة تعريف مجهول و تذكرة المصادقة المعرّفة و جلسة عمل المعرف و بيانات المستخدم أكبر من الطول الأقصى المسموح به لـ URI سيفشل الطلب مع طلب خاطئ 400 سيئة.

التكوين الافتراضي

The following default forms element is not explicitly configured in the Machine.config file or in the root Web.config file. ومع ذلك، هو التكوين الافتراضي الذي يتم إرجاعه بواسطة التطبيق في ‏‫NET Framework. الإصدار 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

لعنصر الافتراضي التالي forms مكون في ملف Web.config الجذر في الإصدار1.1 من .NET Framework

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

لعنصر الافتراضي التالي forms مكون في ملف Web.config الجذر في الإصدار1.0 من .NET Framework

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

مثال

يوضح مثال التعليمة البرمجية التالية كيف إلى تكوين موقع forms–based المصادقة ، يحدد اسم ملف تعريف ارتباط الذي ينقل معلومات تسجيل الدخول من العميل ثم تحديد اسم الصفحة تسجيل الدخول إلى استخدام حالة فشل المصادقة الأولي.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

معلومات العنصر

معالج مقطع التكوين	AuthenticationSection
عضو التكوين	FormsAuthentication FormsAuthenticationConfiguration
مواقع للتكوين	Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config
المتطلبات	Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005

راجع أيضًا:

المهام

كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع

كيفية: تأمين إعدادات التكوين ASP.NET

المرجع

عنصر المصادقة (مخطط إعدادات ASP.NET)

عنصر بيانات الاعتماد لنماذج للمصادقة (ASP.NET إعدادات مخطط)

النظام.ويب عنصر (مخطط إعدادات ASP.NET)

عنصر جواز المرور للمصادقة (مخطط إعدادات ASP.NET)

عنصر تكوين (مخطط إعدادات عام)

System.Configuration

System.Web.Configuration

AuthenticationSection

FormsAuthentication

المبادئ

مصادقة النماذج عبر تطبيقات

تسلسل هرمي ملف تكوين ASP.NET و الوراثة

تأمين تكوين ASP.NET

وحدات سيناريو التكوين ASP.NET

موارد أخرى

مصادقة ASP.NET

إعدادات التكوين العامة (ASP.NET)

إعدادات تكوين الـ ASP.NET

إدارة مواقع ويب ASP.NET

ملفات التكوين ASP.NET

تكوين ASP.NET API