Elemento de formulários para autenticação (ASP.NET Configurações Schema)

Artigo
08/04/2011

Configura um aplicativo ASP.NET para autenticação de forms–based personalizado.

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo	Descrição
cookieless	Atributo opcional. Define se os cookies são usados e seu comportamento. Esse atributo pode ser um dos seguintes valores. Observação No ASP habilitado para AJAX.NET Web sites, use o valor padrão UseCookies para o cookieless atributo.Configurações de cookies codificados em URL não são suportadas pelo ASP.Bibliotecas de script de cliente NET AJAX. ValorDescrição UseCookies Especifica que os cookies sempre serão usados, independentemente do dispositivo. UseUri Especifica que os cookies nunca serão usados. AutoDetect Especifica que os cookies são usados, se o perfil do dispositivo oferece suporte a cookies; Caso contrário, os cookies não são usados.Para navegadores da área de trabalho que são conhecidos por oferecer suporte a cookies, um mecanismo de sondagem será usado para tentar usar cookies, quando ativado.Se um dispositivo não dá suporte a cookies, não será usado nenhum mecanismo de sondagem. UseDeviceProfile Especifica que os cookies são usados, se o navegador oferece suporte a cookies; Caso contrário, os cookies não são usados. Para dispositivos que oferecem suporte a cookies, é feita nenhuma tentativa para teste para determinar se o suporte de cookie está habilitado. Esse atributo é novo na.NET Framework versão 2.0. O padrão éUseDeviceProfile.
defaultUrl	Atributo opcional. Define a URL padrão que é usada no redirecionamento após a autenticação. Esse atributo é novo na.NET Framework versão 2.0. O padrão é "default.aspx".
domain	Atributo opcional. Especifica um domínio opcional para definir na saída cookies de autenticação de formulários. Esta configuração prevalece sobre o domínio que é usado na httpCookies elemento. Esse atributo é novo na.NET Framework versão 2.0. The default is an empty string ("").
enableCrossAppRedirects	Atributo opcional. Indica se os usuários autenticados são redirecionados para URLs em outros aplicativos da Web. Observação Ao realizar redirecionamentos entre aplicativos, você deve certificar-se que vários dos atributos na Elemento de formulários para autenticação (ASP.NET Configurações Schema) são duplicados entre aplicativos autenticado.Para mais informações e um exemplo, consulte Formulários de Autenticação Através de Aplicativos. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica que os usuários autenticados podem ser redirecionados para URLs em outros aplicativos da Web. False Especifica que os usuários autenticados não poderá ser redirecionados para URLs em outros aplicativos da Web. Esse atributo é novo na.NET Framework versão 2.0. O padrão é False.
loginUrl	Atributo opcional. Especifica a URL à qual a solicitação é redirecionada para logon, não se for encontrado nenhum cookie de autenticação válido. O padrão é login.aspx.
name	Atributo opcional. Especifica o cookie HTTP a ser usado para autenticação. Se vários aplicativos em execução em um único servidor e cada aplicativo requer um cookie exclusivo, você deve configurar o nome do cookie em cada arquivo Web. config para cada aplicativo. O padrão é ".ASPXAUTH".
path	Atributo opcional. Especifica o caminho dos cookies emitidos pelo aplicativo. O padrão é uma barra (/), pois a maioria dos navegadores diferenciam maiúsculas de minúsculas e não enviará de volta os cookies, se houver uma incompatibilidade de maiúsculas caminho.
protection	Atributo opcional. Especifica o tipo de criptografia, se houver, para usar nos cookies. Esse atributo pode ser um dos seguintes valores. ValorDescrição All Especifica que o aplicativo usa criptografia e validação de dados para ajudar a proteger o cookie.Essa opção usa o algoritmo de validação de dados configurado, que se baseia o machineKey elemento.Triple-DES (3DES) é usado para criptografia, se estiver disponível e se a chave é longo o bastante (48 bytes ou mais).Allé o padrão e o valor recomendado. Encryption Especifica que o cookie é criptografado usando 3DES ou DES, mas não é realizada a validação de dados no cookie.Cookies utilizados dessa maneira podem estar sujeito a ataques de texto sem formatação escolhidas. None Especifica que a criptografia e a validação estão desabilitadas para sites que usam cookies somente para personalização e têm menos rigorosos requisitos de segurança.Você não deve usar cookies dessa maneira; No entanto, é a maneira menos intensivo de recursos para permitir personalização na.NET Framework. Validation Especifica que um esquema de validação verifica se o conteúdo de um cookie criptografado não foi alterado em trânsito.O cookie é criado usando a validação de cookie pela concatenação de uma chave de validação com os dados do cookie, computação message authentication code (MAC) e anexação do MAC ao cookie enviado. O padrão é All.
requireSSL	Atributo opcional. Especifica se uma conexão SSL é necessária para transmitir o cookie de autenticação. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica que uma conexão SSL é necessária para ajudar a proteger as credenciais do usuário.Se True, ASP.NET conjuntos de Secure propriedade para o cookie de autenticação e um navegador compatível não retorna o cookie a menos que a conexão está usando SSL. False Especifica se uma conexão SSL não é necessária para transmitir um cookie.O padrão é False. O padrão é False.
slidingExpiration	Atributo opcional. Especifica se a expiração deslizante está habilitada. A expiração deslizante redefine o tempo de autenticação ativo para um cookie expirar a cada solicitação feita durante uma única sessão. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica a expiração deslizante está habilitada.O cookie de autenticação é atualizado e o tempo de expiração é redefinido nas solicitações subseqüentes durante uma única sessão. False Especifica que a expiração deslizante não está habilitado e o cookie expira no intervalo definido a partir do momento em que o cookie foi originalmente emitido. O padrão é True.
ticketCompatibilityMode	Atributo opcional. Especifica se deve usar o tempo Universal Coordenado (UTC) ou a hora local para a data de validade do tíquete de autenticação de formulários. Esse atributo pode ter um dos seguintes valores. ValorDescrição Framework20 Especifica que a data de validade do tíquete é armazenada usando o horário local. Framework40 Especifica que a data de validade do tíquete é armazenada usando UTC. O valor padrão é Framework20.
timeout	Atributo opcional. Especifica o tempo em minutos inteiros, após o qual o cookie expira. Se o SlidingExpiration atributo é true, o timeout atributo é um valor deslizante, expirando o número especificado de minutos após a hora em que a última solicitação foi recebida. Para impedir o comprometimento do desempenho e evitar vários avisos do navegador para usuários que possuem avisos de cookies ativados, o cookie é atualizado quando mais do que metade do tempo especificado tiver decorrido. Isso pode causar perda de precisão. O padrão é "30" (30 minutos). Observação Em ASP.NET v 1.1 cookies persistentes não possuem tempo limite, independentemente da configuração do atributo de tempo limite.No entanto, a partir do ASP.NET v 2.0, os cookies persistentes do tempo limite de acordo com para o atributo timeout.

Elementos filho

Submarca	Descrição
credentials	Permite definições opcionais de credenciais de nome e senha no arquivo de configuração. Você também pode implementar um esquema de senha personalizada para usar uma fonte externa, como, por exemplo, um banco de dados, validação de controle.

Elementos pai

Elemento	Descrição
configuration	Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework.
system.web	Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.
authentication	Configura o ASP.Esquema de autenticação de rede que é usado para identificar os usuários que exibirem uma página ASP.NET Visual Basic.

Comentários

O forms elemento configura um aplicativo ASP.NET para autenticação de forms–based personalizado. Se vários aplicativos estão em execução em um único servidor, os atributos da forms elemento deve ser configurado no arquivo Web. config para cada aplicativo. Para obter mais informações, consulte Formulários de Autenticação Através de Aplicativos.

Quando você envia formulários de tíquete de autenticação no URI, você pode exceder o tamanho máximo do URI. Se a combinação de ticket de identificação anônima, constitui o tíquete de autenticação, identificação de sessão e os dados do usuário for maiores que o comprimento máximo permitido do URI, a solicitação falhará com um erro de solicitação de 400 com defeito.

Configuração padrão

O seguinte padrão forms é o elemento não explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, é a configuração padrão que é retornada pelo aplicativo na.NET Framework versão 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.1.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

Exemplo

O exemplo de código a seguir demonstra como configurar um site para autenticação de forms–based, especifica o nome do cookie que transmite informações de logon do cliente e especifica o nome da página de logon para usar, se a autenticação inicial falhar.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

Informações do elemento

Manipulador da seção de configuração	AuthenticationSection
Membro de configuração	FormsAuthentication FormsAuthenticationConfiguration
Locais configuráveis	Machine.config Web. config de nível de raiz Web. config de nível de aplicativo
Requisitos	De da (IIS) versão 5.0, 5.1 ou 6.0 A.NET Framework versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Elemento de formulários para autenticação (ASP.NET Configurações Schema)

Atributos e elementos

Atributos

Elementos filho

Elementos pai

Comentários

Configuração padrão

Exemplo

Informações do elemento

Consulte também

Tarefas

Referência

Conceitos

Outros recursos

Recursos adicionais