anonymousIdentification-Element (ASP.NET-Einstellungsschema)

  • Artikel

Aktualisiert: November 2007

Konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Diese wird benötigt, um nicht authentifizierte Entitäten zu identifizieren, falls eine Autorisierung erforderlich ist.

Dieses Element ist neu in .NET Framework, Version 2.0.

configuration-Element (allgemeines Einstellungsschema)
  system.web-Element (ASP.NET-Einstellungsschema)
    anonymousIdentification-Element (ASP.NET-Einstellungsschema)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibung

cookieless

Legt fest, ob für eine Webanwendung Cookies verwendet werden sollen. Die HttpCookieMode-Enumeration wird verwendet, um den Wert für dieses Attribut im Konfigurationsabschnitt anzugeben. Es wird von allen Funktionen verwendet, die eine Authentifizierung ohne Cookies unterstützen. Wenn der AutoDetect-Wert angegeben wird, stellt ASP.NET über eine Anfrage fest, ob der Browser oder das Gerät Cookies unterstützt. Wenn der Browser oder das Gerät Cookies unterstützt, werden Cookies zur Speicherung von Benutzerdaten verwendet. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet.

Tipp

Beim Konfigurieren einer AJAX-fähigen ASP.NET-Website sollten Sie nur den Standardwert von UseCookies für das cookieless-Attribut verwenden. Andere Einstellungen, die in der URL codierte Cookies umfassen, werden von den ASP.NET-AJAX-Clientskriptbibliotheken nicht unterstützt.

Dieses Attribut kann einen der folgenden möglichen Werte annehmen.

Wert

Beschreibung

AutoDetect

Gibt an, dass ASP.NET bestimmt, ob der anfordernde Browser oder das anfordernde Gerät Cookies unterstützt. Für den Fall, dass der anfordernde Browser oder das anfordernde Gerät Cookies unterstützt, verwendet AutoDetect Cookies zum Speichern von Benutzerdaten. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet. Wenn der Browser oder das Gerät die Verwendung von Cookies unterstützt, Cookies aber momentan deaktiviert sind, werden Cookies trotzdem von dem anfordernden Feature verwendet.

UseCookies

Gibt an, dass Cookies zur Speicherung von Benutzerdaten verwendet werden, unabhängig davon, ob der Browser oder das Gerät Cookies unterstützt. Dies ist die Standardeinstellung.

UseDeviceProfile

Gibt an, dass ASP.NET bestimmt, ob basierend auf der HttpBrowserCapabilities-Einstellung Cookies verwendet werden. Wenn die Einstellung angibt, dass der Browser oder das Gerät Cookies unterstützt, werden Cookies verwendet. Andernfalls wird ein Bezeichner in der Abfragezeichenfolge verwendet.

UseUri

Gibt an, dass das aufrufende Feature einen Bezeichner in der Abfragezeichenfolge speichert, unabhängig davon, ob der Browser oder das Gerät Cookies unterstützt.

Der Standardwert ist "UseCookies".

cookieName

Legt den Namen fest, der dem Cookie zugewiesen wird.

Der Standardwert ist ".ASPXANONYMOUS".

cookiePath

Legt den Pfad des Verzeichnisses fest, in dem das Cookie gespeichert wird. Beim Pfad wird die Groß-/Kleinschreibung berücksichtigt.

Standardwert ist das Stammverzeichnis, das mit "/" angegeben wird.

cookieProtection

Legt das Cookieschutzschema fest.

Dieses Attribut kann einen der folgenden möglichen Werte annehmen.

Wert

Beschreibung

All

Gibt an, dass sowohl der Validation-Wert als auch der Encryption-Wert verwendet wird, um die Informationen im Cookie zu schützen.

Encryption

Verschlüsselt die Informationen im Cookie.

None

Gibt an, dass die Cookieinformationen nicht geschützt sind. Informationen im Cookie werden als Klartext gespeichert und bei der Rücksendung der Informationen an den Server nicht validiert.

Validation

Stellt sicher, dass die Informationen im Cookie nicht geändert wurden, bevor die Informationen an den Server zurückgesendet werden.

Der Standardwert ist "Validation".

cookieRequireSSL

Legt fest, ob das Cookie bei der Übermittlung an den Client eine SSL (Secure Sockets Layer)-Verbindung erfordert. Weil ASP.NET die Authentifizierungseigenschaft Secure des Cookies festlegt, gibt der Client solange kein Cookie zurück, bis eine SSL-Verbindung verwendet wird.

Die Standardeinstellung ist false.

cookieSlidingExpiration

Erforderliches Boolean-Attribut

Legt fest, ob der Cookietimeout bei jeder Abfrage oder zu einem vordefinierten festen Zeitintervall zurückgesetzt wird. Bei true liegt ein Cookietimeout vor, wenn weniger als 50 Prozent der Gültigkeitsdauer (TTL) verbleiben. Bei false liegt ein Cookietimeout vor, sobald die cookieTimeout-Zeitspanne abgelaufen ist.

Die Standardeinstellung ist true.

cookieTimeout

Erforderliches TimeSpan-Attribut

Gibt das Ablaufzeitintervall des Cookies in Minuten an.

Der Standardwert beträgt 100000 Minuten (69 Tage, 10 Stunden und 40 Minuten).

Der Maximalwert beträgt 2 Jahre.

domain

Legt die Cookiedomäne fest. Dieses Attribut ermöglicht die gleichzeitige Verwendung des anonymen Identifizierungscookies zwischen Domänen mit einem gemeinsamen DNS-Namespace (z. B. alle Sites, die auf contoso.com enden). Um anonyme Identifizierungscookies gemeinsam verwenden zu können, müssen die Sites auf dieselben Entschlüsselungs- und Validierungsschlüssel zugreifen. Andere Konfigurationsattribute für die anonyme Identifikation, wie cookiePath und cookieName, müssen für alle Sites identisch sein. Weitere Informationen finden Sie unter HttpCookie.

Der Standardwert ist eine leere Zeichenfolge ("").

enabled

Optionales Boolean-Attribut.

Gibt an, ob die anonyme Identifikation aktiviert ist. Bei true wird ein Cookie (oder ein Wert ohne Cookies) verwendet, um den anonymen Bezeichner des Benutzers zu verwalten.

Der Standardwert ist false.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibung

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Elemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Das <anonymousIdentification>-Element konfiguriert die anonyme Identifikation für eine Anwendungsautorisierung. Dies ist erforderlich, um Entitäten zu identifizieren, die beim Verwenden des Profilfeatures nicht authentifiziert werden.

Es kann vorkommen, dass Sie beim Senden des Tickets für anonyme Identifikation im URI möglicherweise die maximale Größe des URI überschreiten. Wenn die Kombination aus dem Ticket für anonyme Identifikation, Formularauthentifizierungsticket, Sitzungs-ID und Benutzerdaten die maximal zulässige URI-Länge überschreitet, schlägt die Anforderung fehl (mit der Fehlermeldung 400 - Ungültige Anforderung).

Standardkonfiguration

Das folgende <anonymousIdentification>-Standardelement wird nicht explizit in der Datei Machine.config oder der Stammdatei Web.config konfiguriert. Es handelt sich jedoch um die Standardkonfiguration, die von einer Anwendung zurückgegeben wird.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Beispiel

Im folgenden Codebeispiel wird veranschaulicht, wie eine Site für die anonyme Identifikation konfiguriert wird.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Elementinformationen

Konfigurationsabschnittshandler

AnonymousIdentificationSection

Konfigurationsmember

AnonymousIdentification

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Voraussetzungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Konzepte

Sichern von Profileigenschaften

ASP.NET-Konfigurationsdateihierarchie und Vererbung

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Weitere Ressourcen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

Verwalten von ASP.NET-Websites

ASP.NET-Konfigurations-API