Elemento de formulários para autenticação (ASP.NET Settings Schema)

Artigo
05/28/2012

[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]

Configura um aplicativo ASP.NET para autenticação de forms–based personalizado.

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

Attributes and Elements

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Attributes

Atributo	Descrição
cookieless	Atributo opcional. Define se os cookies são usados e seu comportamento. Esse atributo pode ser um dos seguintes valores. Note Em aplicativos habilitados para AJAX ASP.NET Web sites, use o valor padrão UseCookies para o cookieless atributo.As configurações que usam cookies codificados em URL não são suportadas pelo processo do ASP.Bibliotecas de script de cliente NET AJAX. ValorDescrição UseCookies Especifica que os cookies sempre serão usados, independentemente do dispositivo. UseUri Especifica que os cookies nunca serão usados. AutoDetect Especifica que os cookies são usados, se o perfil do dispositivo oferece suporte a cookies; Caso contrário, os cookies não são usados.Para navegadores da área de trabalho que são conhecidos por oferecer suporte a cookies, um mecanismo de sondagem será usado para tentar usar cookies, quando ativado.Se um dispositivo não dá suporte a cookies, não será usado nenhum mecanismo de sondagem. UseDeviceProfile Especifica que os cookies são usados, se o navegador oferece suporte a cookies; Caso contrário, os cookies não são usados. Para dispositivos que oferecem suporte a cookies, é feita nenhuma tentativa para teste para determinar se o suporte de cookie é ativado. Esse atributo é novo na.NET Framework versão 2.0. O padrão éUseDeviceProfile.
defaultUrl	Atributo opcional. Define a URL padrão que é usada no redirecionamento após a autenticação. Esse atributo é novo na.NET Framework versão 2.0. O padrão é "default.aspx".
domain	Atributo opcional. Especifica um domínio opcional para definir na saída cookies de autenticação de formulários. Esta configuração tem precedência sobre o domínio que é usado na httpCookies elemento. Esse atributo é novo na.NET Framework versão 2.0. The default is an empty string ("").
enableCrossAppRedirects	Atributo opcional. Indica se os usuários autenticados são redirecionados para URLs em outros aplicativos da Web. Note Ao realizar redirecionamentos entre aplicativos, você deve verificar se vários dos atributos na Elemento de formulários para autenticação (ASP.NET Settings Schema) são duplicados em todos os aplicativos autenticados.Para mais informações e um exemplo, consulte Forms Authentication Across Applications. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica que os usuários autenticados podem ser redirecionados para URLs em outros aplicativos da Web. False Especifica que os usuários autenticados não poderá ser redirecionados para URLs em outros aplicativos da Web. Esse atributo é novo na.NET Framework versão 2.0. O padrão é False.
loginUrl	Atributo opcional. Especifica a URL à qual a solicitação é redirecionada para logon, não se for encontrado nenhum cookie de autenticação válido. O padrão é login.aspx.
name	Atributo opcional. Especifica o cookie HTTP usado para autenticação. Se vários aplicativos em execução em um único servidor e cada aplicativo requer um cookie exclusivo, você deve configurar o nome do cookie em cada arquivo Web. config para cada aplicativo. O padrão é ".ASPXAUTH".
path	Atributo opcional. Especifica o caminho dos cookies emitidos pelo aplicativo. O padrão é uma barra (/), pois a maioria dos navegadores diferenciam maiúsculas de minúsculas e não enviará de volta os cookies, se houver uma diferença de caso do caminho.
protection	Atributo opcional. Especifica o tipo de criptografia, se houver, para usar com os cookies. Esse atributo pode ser um dos seguintes valores. ValorDescrição All Especifica que o aplicativo usa criptografia e validação de dados para ajudar a proteger o cookie.Essa opção usa o algoritmo de validação de dados configurado, que se baseia o machineKey elemento.Triple-DES (3DES) é usado para criptografia, se ele estiver disponível e se a chave é longo o bastante (48 bytes ou mais).Allé o padrão e recomendada, valor. Encryption Especifica que o cookie é criptografado usando 3DES ou DES, mas não é realizada validação de dados no cookie.Cookies utilizados dessa maneira estão sujeitos a ataques de texto sem formatação escolhidas. None Especifica que a criptografia e a validação estão desabilitadas para sites que usam cookies somente para personalização e têm menos rigorosos requisitos de segurança.Você não deve usar cookies dessa maneira; No entanto, é a maneira menos intensivo de recursos para permitir personalização na.NET Framework. Validation Especifica que um esquema de validação verifica que o conteúdo de um cookie criptografado não foram alterado em trânsito.O cookie é criado usando a validação de cookie pela concatenação de uma chave de validação com os dados do cookie, computação um message authentication code (MAC) e anexação do MAC ao cookie enviado. O padrão é All.
requireSSL	Atributo opcional. Especifica se uma conexão SSL é necessária para transmitir o cookie de autenticação. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica que uma conexão SSL é necessária para ajudar a proteger as credenciais do usuário.If True, ASP.NET conjuntos de Secure propriedade para o cookie de autenticação e um navegador compatível não retorna o cookie, a menos que a conexão está usando SSL. False Especifica se uma conexão SSL não é necessária para transmitir um cookie.O padrão é False. O padrão é False.
slidingExpiration	Atributo opcional. Especifica se a expiração deslizante está habilitada. A expiração deslizante redefine o tempo de autenticação ativo para um cookie expirar a cada solicitação feita durante uma única sessão. Esse atributo pode ser um dos seguintes valores. ValorDescrição True Especifica a expiração deslizante está habilitada.O cookie de autenticação é atualizado e o tempo de expiração é redefinido nas solicitações subseqüentes durante uma única sessão. False Especifica que a expiração deslizante não está habilitado e o cookie expira no intervalo definido a partir do momento em que o cookie foi originalmente emitido. O padrão é True.
ticketCompatibilityMode	Atributo opcional. Especifica se deve usar Tempo Universal Coordenado (UTC) ou a hora local para a data de validade do tíquete de autenticação de formulários. Esse atributo pode ter um dos seguintes valores. ValorDescrição Framework20 Especifica que a data de validade do tíquete é armazenada usando o horário local. Framework40 Especifica que a data de validade do tíquete é armazenada usando UTC. O valor padrão é Framework20.
timeout	Atributo opcional. Especifica o tempo, em minutos inteiros, após o qual o cookie expira. Se a SlidingExpiration atributo é true, o timeout atributo é um valor deslizante, expirando o número especificado de minutos após a hora em que a última solicitação foi recebida. Para impedir que o desempenho comprometido e evitar vários avisos do navegador para usuários que possuem avisos de cookies ativados, o cookie é atualizado quando mais do que metade do tempo especificado tiver decorrido. Isso pode causar perda de precisão. O padrão é "30" (30 minutos). Note Em ASP.NET v 1.1 cookies persistentes não possuem tempo limite, independentemente da configuração do atributo de tempo limite.No entanto, a partir do ASP.NET v 2.0, os cookies persistentes do tempo limite de acordo com para o atributo timeout.

Child Elements

Submarca	Descrição
credentials	Permite definições opcionais de credenciais de nome e senha no arquivo de configuração. Você também pode implementar um esquema de senha personalizada para usar uma fonte externa, como, por exemplo, um banco de dados, validação de controle.

Parent Elements

Elemento	Descrição
configuration	Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e o.Aplicativos do NET Framework.
system.web	Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração que configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.
authentication	Configura o aplicativo ASP.Esquema de autenticação de rede que é usado para identificar os usuários que exibem uma página ASP.NET Visual Basic.

Remarks

O forms elemento configura um aplicativo ASP.NET para autenticação de forms–based personalizado. Se vários aplicativos estão em execução em um único servidor, os atributos da forms elemento deve ser configurado no arquivo Web. config para cada aplicativo. Para obter mais informações, consulte Forms Authentication Across Applications.

Quando você envia formulários de tíquete de autenticação no URI, você pode exceder o tamanho máximo do URI. Se a combinação do tíquete de identificação anônima, de forma tíquete de autenticação, identificação de sessão, e dados do usuário for maiores que o comprimento máximo permitido do URI, a solicitação falhará com um erro de solicitação de 400 com defeito.

Configuração padrão

O seguinte padrão forms elemento não está explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, ele é a configuração padrão que é retornada pelo aplicativo na.NET Framework versão 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.1.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

Exemplo

O exemplo de código a seguir demonstra como configurar um site para autenticação forms–based, especifica o nome do cookie que transmite informações de logon do cliente e especifica o nome da página de logon para usar, se a autenticação inicial falhar.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

Element Information

Manipulador da seção de configuração	AuthenticationSection
Membro de configuração	FormsAuthentication FormsAuthenticationConfiguration
Locais configuráveis	Machine.config Web. config de nível de raiz Web. config de nível de aplicativo
Requisitos	Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0 A.NET Framework versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Elemento de formulários para autenticação (ASP.NET Settings Schema)

Attributes and Elements

Attributes

Child Elements

Parent Elements

Remarks

Configuração padrão

Exemplo

Element Information

Consulte também

Tasks

Reference

Concepts

Other Resources

Recursos adicionais