Cette documentation est archivée et n’est pas conservée.

authentication, élément (Schéma des paramètres ASP.NET)

Mise à jour : novembre 2007

Configure le schéma d'authentification ASP.NET qui est utilisé pour identifier les utilisateurs qui consultent une application ASP.NET.

configuration, élément (Schéma des paramètres généraux)
  system.web, élément (Schéma des paramètres ASP.NET)
    authentication, élément (Schéma des paramètres ASP.NET)

<authentication 
   mode="[Windows|Forms|Passport|None]"
> 
   <forms>...</forms>
   <passport/>
</authentication>

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

mode

Attribut requis.

Spécifie le mode d'authentification par défaut d'une application. Cet attribut peut avoir l'une des valeurs suivantes :

Valeur

Description

Windows

Spécifie l'authentification Windows comme mode d'authentification par défaut. Utilisez ce mode avec toute forme d'authentification de services IIS (Internet Information Services) : Basic, Digest, authentification intégrée Windows (NTLM/Kerberos) ou certificats. Dans ce cas, votre application délègue la responsabilité de l'authentification aux services IIS sous-jacents.

Forms

Spécifie l'authentification par formulaire ASP.NET comme mode d'authentification par défaut.

Passport

Spécifie l'authentification réseau Microsoft Passport comme mode d'authentification par défaut.

None

Ne spécifie aucune authentification. Votre application n'attend que des utilisateurs anonymes ou elle fournit sa propre authentification.

La valeur par défaut est Windows.

Éléments enfants

Élément

Description

forms

Configure une application ASP.NET pour l'authentification par formulaire personnalisée.

passport

Spécifie la page de redirection, si la page exige une authentification et que l'utilisateur n'a pas ouvert de session avec l'authentification réseau Microsoft Passport.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

L'élément authentication configure le schéma d'authentification ASP.NET pour une application ASP.NET. Le schéma d'authentification détermine comment identifier des utilisateurs qui souhaitent consulter l'application ASP.NET. L'attribut mode spécifie le schéma d'authentification. Pour plus d'informations sur les schémas d'authentification disponibles, consultez Authentification ASP.NET.

Configuration par défaut

L'élément authentication par défaut n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par l'application dans le .NET Framework 2.0.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      defaultUrl="default.aspx" 
      protection="All" 
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      cookieless="UseDeviceProfile" domain="" 
      enableCrossAppRedirects="false">
      <credentials passwordFormat="SHA1" />
   </forms>
   <passport redirectUrl="internal" />
</authentication>

L'élément authentication par défaut est configuré dans le fichier Machine.config de la version 1.1 du .NET Framework.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true">
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

L'élément authentication par défaut est configuré dans le fichier Machine.config de la version 1.0 du .NET Framework.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" >
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

L'exemple de code suivant montre comment configurer un site pour l'authentification par formulaire, spécifier le nom du cookie qui transmet les informations de connexion du client et spécifier le nom de la page d'ouverture de session à utiliser, en cas d'échec de l'authentification initiale. Vous devez inclure une section authorization pour demander une authentification par formulaire de tous les utilisateurs et refuser l'accès du site aux utilisateurs anonymes.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx"/>
      </authentication>
      <authorization>
         <deny users="?"/>
      </authorization>
   </system.web>
</configuration>

Gestionnaire de section de configuration

AuthenticationSection

Membre de configuration

AuthenticationMode

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Afficher: