authentication, élément (Schéma des paramètres ASP.NET)
Configure le schéma d'authentification ASP.NET qui est utilisé pour identifier les utilisateurs qui consultent une application ASP.NET.
<authentication
mode="[Windows|Forms|Passport|None]"
>
<forms>...</forms>
<passport/>
</authentication>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut |
Description |
|---|---|
mode |
Attribut requis. Spécifie le mode d'authentification par défaut d'une application. Cet attribut peut avoir l'une des valeurs suivantes :
ValeurDescription
Windows Spécifie l'authentification Windows comme mode d'authentification par défaut.Utilisez ce mode avec toute forme d'authentification de services IIS (Internet Information Services) : Basic, Digest, authentification intégrée Windows (NTLM/Kerberos) ou certificats.Dans ce cas, votre application délègue la responsabilité de l'authentification aux services IIS sous-jacents.
Forms Spécifie l'authentification par formulaire ASP.NET comme mode d'authentification par défaut.
Passport Spécifie l'authentification réseau Microsoft Passport comme mode d'authentification par défaut.
None Ne spécifie aucune authentification.Votre application n'attend que des utilisateurs anonymes ou elle fournit sa propre authentification.
La valeur par défaut est Windows. |
Éléments enfants
Élément |
Description |
|---|---|
forms |
Configure une application ASP.NET pour l'authentification par formulaire personnalisée. |
passport |
Spécifie la page de redirection, si la page exige une authentification et que l'utilisateur n'a pas ouvert de session avec l'authentification réseau Microsoft Passport. |
Éléments parents
Élément |
Description |
|---|---|
configuration |
Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
system.web |
Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications. |
Notes
L'élément authentication configure le schéma d'authentification ASP.NET pour une application ASP.NET. Le schéma d'authentification détermine comment identifier des utilisateurs qui souhaitent consulter l'application ASP.NET. L'attribut mode spécifie le schéma d'authentification. Pour plus d'informations sur les schémas d'authentification disponibles, consultez Authentification ASP.NET.
Configuration par défaut
L'élément authentication par défaut n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par l'application dans le .NET Framework 2.0.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
defaultUrl="default.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true"
cookieless="UseDeviceProfile" domain=""
enableCrossAppRedirects="false">
<credentials passwordFormat="SHA1" />
</forms>
<passport redirectUrl="internal" />
</authentication>
L'élément authentication par défaut suivant est configuré dans le fichier Machine.config de .NET Framework version 1.1.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/"
requireSSL="false"
slidingExpiration="true">
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
L'élément authentication par défaut suivant est configuré dans le fichier Machine.config de .NET Framework version 1.0.
<authentication mode="Windows">
<forms
name=".ASPXAUTH"
loginUrl="login.aspx"
protection="All"
timeout="30"
path="/" >
<credentials passwordFormat="SHA1"></credentials>
</forms>
<passport redirectUrl="internal" />
</authentication>
Exemple
L'exemple de code suivant montre comment configurer un site pour l'authentification par formulaire, spécifier le nom du cookie qui transmet les informations de connexion du client et spécifier le nom de la page d'ouverture de session à utiliser, en cas d'échec de l'authentification initiale. Vous devez inclure une section authorization pour demander une authentification par formulaire de tous les utilisateurs et refuser l'accès du site aux utilisateurs anonymes.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Informations sur les éléments
Gestionnaire de section de configuration |
|
Membre de configuration |
|
Emplacements configurables |
Machine.config Web.config racine Web.config au niveau de l'application |
Configuration requise |
Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0 .NET Framework version 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou Visual Studio 2005 |
Voir aussi
Tâches
Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement
Comment : verrouiller des paramètres de configuration ASP.NET
Référence
system.web, élément (Schéma des paramètres ASP.NET)
forms, élément de authentication (Schéma des paramètres ASP.NET)
passport, élément de authentication (Schéma des paramètres ASP.NET)
configuration, élément (Schéma des paramètres généraux)
Concepts
Hiérarchie du fichier de configuration ASP.NET et héritage
Sécurisation de la configuration ASP.NET
Scénarios de configuration ASP.NET
Autres ressources
Paramètres généraux de configuration (ASP.NET)
Paramètres de configuration ASP.NET
Administration de site Web ASP.NET