Elemento authentication (schema delle impostazioni ASP.NET)

[Questa documentazione ha solo scopo di anteprima ed è soggetta a modifiche nelle versioni successive. Gli argomenti vuoti sono inclusi come segnaposto.]

Configura lo schema di autenticazione ASP.NET utilizzato per identificare gli utenti che visualizzano un'applicazione ASP.NET.

<authentication 
   mode="[Windows|Forms|Passport|None]"
> 
   <forms>...</forms>
   <passport/>
</authentication>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo

Descrizione

mode

Attributo obbligatorio.

Specifica la modalità di autenticazione predefinita di un'applicazione. Questo attributo può essere uno dei valori riportati di seguito.

ValoreDescrizione
Windows Specifica l'autenticazione di Windows come modalità di autenticazione predefinita.Utilizzarlo con qualsiasi forma di autenticazione di Microsoft Internet Information Services (IIS), ovvero Basic, Digest, l'autenticazione integrata di Windows (NTLM/Kerberos) o i certificati.In questo caso l'applicazione delega la responsabilità dell'autenticazione ai servizi IIS sottostanti.
Forms Specifica l'autenticazione ASP.NET basata su form come modalità di autenticazione predefinita.
Passport Specifica l'autenticazione di rete Microsoft Passport come modalità di autenticazione predefinita.
None Non specifica alcuna autenticazione.L'applicazione prevede solo utenti anonimi o specifica la propria autenticazione.

Il valore predefinito è Windows.

Elementi figlio

Elemento

Descrizione

forms

Configura un'applicazione ASP.NET per l'autenticazione basata su form personalizzata.

passport

Specifica la pagina a cui si viene reindirizzati se la pagina desiderata richiede l'autenticazione e l'utente non ha sottoscritto l'autenticazione di rete Microsoft Passport.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento.

Note

L'elemento authentication consente di configurare lo schema di autenticazione ASP.NET per un'applicazione ASP.NET. Lo schema di autenticazione determina la modalità per identificare gli utenti che desiderano visualizzare l'applicazione ASP.NET. L'attributo mode specifica lo schema di autenticazione. Per ulteriori informazioni sugli schemi di autenticazione disponibili, vedere ASP.NET Authentication.

Configurazione predefinita

L'elemento authentication predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita dall'applicazione in .NET Framework versione 2.0.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      defaultUrl="default.aspx" 
      protection="All" 
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true" 
      cookieless="UseDeviceProfile" domain="" 
      enableCrossAppRedirects="false">
      <credentials passwordFormat="SHA1" />
   </forms>
   <passport redirectUrl="internal" />
</authentication>

Nel file Machine.config in .NET Framework versione 1.1 viene configurato l'elemento authentication predefinito riportato di seguito.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" 
      requireSSL="false" 
      slidingExpiration="true">
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

Nel file Machine.config in .NET Framework versione 1.0 viene configurato l'elemento authentication predefinito riportato di seguito.

<authentication mode="Windows">
   <forms 
      name=".ASPXAUTH" 
      loginUrl="login.aspx" 
      protection="All"  
      timeout="30" 
      path="/" >
      <credentials passwordFormat="SHA1"></credentials>
   </forms>
   <passport redirectUrl="internal" />
</authentication>

Esempio

Nell'esempio di codice che segue viene illustrato come configurare un sito per l'autenticazione basata su form e vengono specificati il nome del cookie che trasmette le informazioni di accesso dal client e quello della pagina di accesso da utilizzare se l'autenticazione iniziale ha esito negativo. È necessario includere una sezione authorization affinché l'autenticazione basata su form venga eseguita per tutti gli utenti e per impedire l'accesso al sito da parte di utenti anonimi.

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx"/>
      </authentication>
      <authorization>
         <deny users="?"/>
      </authorization>
   </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AuthenticationSection

Membro di configurazione

AuthenticationMode

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 1.0, 1.1 o 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Riferimenti

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento forms per authentication (schema delle impostazioni ASP.NET)

Elemento passport per authentication (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

System.Configuration

System.Web.Configuration

AuthenticationSection

Concetti

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Altre risorse

ASP.NET Authentication

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API