anonymousIdentification-Element (ASP.NET-Einstellungsschema)
Aktualisiert: November 2007
Konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Diese wird benötigt, um nicht authentifizierte Entitäten zu identifizieren, falls eine Autorisierung erforderlich ist.
Dieses Element ist neu in .NET Framework, Version 2.0.
configuration-Element (allgemeines Einstellungsschema)
system.web-Element (ASP.NET-Einstellungsschema)
anonymousIdentification-Element (ASP.NET-Einstellungsschema)
<anonymousIdentification
enabled="[true | false]"
cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
cookieName=""
cookiePath=""
cookieProtection="[None | Validation | Encryption | All]"
cookieRequireSSL="[true | false]"
cookieSlidingExpiration="[true | false]"
cookieTimeout="[DD.HH:MM:SS]"
domain="cookie domain"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
cookieless |
Legt fest, ob für eine Webanwendung Cookies verwendet werden sollen. Die HttpCookieMode-Enumeration wird verwendet, um den Wert für dieses Attribut im Konfigurationsabschnitt anzugeben. Es wird von allen Funktionen verwendet, die eine Authentifizierung ohne Cookies unterstützen. Wenn der AutoDetect-Wert angegeben wird, stellt ASP.NET über eine Anfrage fest, ob der Browser oder das Gerät Cookies unterstützt. Wenn der Browser oder das Gerät Cookies unterstützt, werden Cookies zur Speicherung von Benutzerdaten verwendet. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet. Tipp Beim Konfigurieren einer AJAX-fähigen ASP.NET-Website sollten Sie nur den Standardwert von UseCookies für das cookieless-Attribut verwenden. Andere Einstellungen, die in der URL codierte Cookies umfassen, werden von den ASP.NET-AJAX-Clientskriptbibliotheken nicht unterstützt. Dieses Attribut kann einen der folgenden möglichen Werte annehmen.
Der Standardwert ist "UseCookies". |
||||||||||
cookieName |
Legt den Namen fest, der dem Cookie zugewiesen wird. Der Standardwert ist ".ASPXANONYMOUS". |
||||||||||
cookiePath |
Legt den Pfad des Verzeichnisses fest, in dem das Cookie gespeichert wird. Beim Pfad wird die Groß-/Kleinschreibung berücksichtigt. Standardwert ist das Stammverzeichnis, das mit "/" angegeben wird. |
||||||||||
cookieProtection |
Legt das Cookieschutzschema fest. Dieses Attribut kann einen der folgenden möglichen Werte annehmen.
Der Standardwert ist "Validation". |
||||||||||
cookieRequireSSL |
Legt fest, ob das Cookie bei der Übermittlung an den Client eine SSL (Secure Sockets Layer)-Verbindung erfordert. Weil ASP.NET die Authentifizierungseigenschaft Secure des Cookies festlegt, gibt der Client solange kein Cookie zurück, bis eine SSL-Verbindung verwendet wird. Die Standardeinstellung ist false. |
||||||||||
cookieSlidingExpiration |
Erforderliches Boolean-Attribut Legt fest, ob der Cookietimeout bei jeder Abfrage oder zu einem vordefinierten festen Zeitintervall zurückgesetzt wird. Bei true liegt ein Cookietimeout vor, wenn weniger als 50 Prozent der Gültigkeitsdauer (TTL) verbleiben. Bei false liegt ein Cookietimeout vor, sobald die cookieTimeout-Zeitspanne abgelaufen ist. Die Standardeinstellung ist true. |
||||||||||
cookieTimeout |
Erforderliches TimeSpan-Attribut Gibt das Ablaufzeitintervall des Cookies in Minuten an. Der Standardwert beträgt 100000 Minuten (69 Tage, 10 Stunden und 40 Minuten). Der Maximalwert beträgt 2 Jahre. |
||||||||||
domain |
Legt die Cookiedomäne fest. Dieses Attribut ermöglicht die gleichzeitige Verwendung des anonymen Identifizierungscookies zwischen Domänen mit einem gemeinsamen DNS-Namespace (z. B. alle Sites, die auf contoso.com enden). Um anonyme Identifizierungscookies gemeinsam verwenden zu können, müssen die Sites auf dieselben Entschlüsselungs- und Validierungsschlüssel zugreifen. Andere Konfigurationsattribute für die anonyme Identifikation, wie cookiePath und cookieName, müssen für alle Sites identisch sein. Weitere Informationen finden Sie unter HttpCookie. Der Standardwert ist eine leere Zeichenfolge (""). |
||||||||||
enabled |
Optionales Boolean-Attribut. Gibt an, ob die anonyme Identifikation aktiviert ist. Bei true wird ein Cookie (oder ein Wert ohne Cookies) verwendet, um den anonymen Bezeichner des Benutzers zu verwalten. Der Standardwert ist false. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibung |
---|---|
configuration |
Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Elemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
Hinweise
Das <anonymousIdentification>-Element konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Dies ist erforderlich, um Entitäten zu identifizieren, die beim Verwenden des Profilfeatures nicht authentifiziert werden.
Es kann vorkommen, dass Sie beim Senden des Tickets für anonyme Identifikation im URI möglicherweise die maximale Größe des URI überschreiten. Wenn die Kombination aus dem Ticket für anonyme Identifikation, Formularauthentifizierungsticket, Sitzungs-ID und Benutzerdaten die maximal zulässige URI-Länge überschreitet, schlägt die Anforderung fehl (mit der Fehlermeldung 400 - Ungültige Anforderung).
Standardkonfiguration
Das folgende <anonymousIdentification>-Standardelement wird nicht explizit in der Datei Machine.config oder der Stammdatei Web.config konfiguriert. Es handelt sich jedoch um die Standardkonfiguration, die von einer Anwendung zurückgegeben wird.
<anonymousIdentification
enabled="false"
cookieName=".ASPXANONYMOUS"
cookieTimeout="100000"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="Validation"
cookieless="UseCookies"
domain=""
/>
Beispiel
Im folgenden Codebeispiel wird veranschaulicht, wie eine Site für die anonyme Identifikation konfiguriert wird.
<configuration>
<system.web>
<anonymousIdentification
enabled="true"
cookieless="UseCookies"
cookieName=".ASPXANONYMOUS
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration = "true"
cookieProtection="Clear"
/>
</system.web>
</configuration>
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene |
Voraussetzungen |
Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0 .NET Framework, Version 2.0 Microsoft Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen
Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen
Konzepte
Sichern von Profileigenschaften
ASP.NET-Konfigurationsdateihierarchie und Vererbung
Absichern der ASP.NET-Konfiguration
ASP.NET-Konfigurationsszenarios
Referenz
system.web-Element (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
AnonymousIdentificationSection
Weitere Ressourcen
Allgemeine Konfigurationseinstellungen (ASP.NET)
ASP.NET-Konfigurationseinstellungen