Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original.
Tradução
Original

Elemento de formulários para autenticação (ASP.NET Settings Schema)

[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]

Configura um aplicativo ASP.NET para autenticação de forms–based personalizado.

<forms 
   name="name" 
   loginUrl="URL" 
   defaultUrl="URL"
   protection="[All|None|Encryption|Validation]"
   timeout="[MM]"
   path="path"
   requireSSL="[true|false]"
   slidingExpiration="[true|false]">
   enableCrossAppRedirects="[true|false]"
   cookieless="[UseUri|UseCookies|AutoDetect|UseDeviceProfile]" 
   domain="domain name"
   ticketCompatibilityMode="[Framework20|Framework40]">
   <credentials>...</credentials>
</forms>

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Attributes

Attribute

Descrição

cookieless

Atributo opcional.

Define se os cookies são usados e seu comportamento.

Esse atributo pode ser um dos seguintes valores.

Note Note
Em aplicativos habilitados para AJAX ASP.NET Web sites, use o valor padrão UseCookies para o cookieless atributo. As configurações que usam cookies codificados em URL não são suportadas pelo processo do ASP.Bibliotecas de script de cliente NET AJAX.
Valor Descrição
UseCookies Especifica que os cookies sempre serão usados, independentemente do dispositivo.
UseUri Especifica que os cookies nunca serão usados.
AutoDetect Especifica que os cookies são usados, se o perfil do dispositivo oferece suporte a cookies; Caso contrário, os cookies não são usados. Para navegadores da área de trabalho que são conhecidos por oferecer suporte a cookies, um mecanismo de sondagem será usado para tentar usar cookies, quando ativado. Se um dispositivo não dá suporte a cookies, não será usado nenhum mecanismo de sondagem.
UseDeviceProfile Especifica que os cookies são usados, se o navegador oferece suporte a cookies; Caso contrário, os cookies não são usados. Para dispositivos que oferecem suporte a cookies, é feita nenhuma tentativa para teste para determinar se o suporte de cookie é ativado.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão éUseDeviceProfile.

defaultUrl

Atributo opcional.

Define a URL padrão que é usada no redirecionamento após a autenticação.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão é "default.aspx".

domain

Atributo opcional.

Especifica um domínio opcional para definir na saída cookies de autenticação de formulários. Esta configuração tem precedência sobre o domínio que é usado na httpCookies elemento.

Esse atributo é novo na.NET Framework versão 2.0.

The default is an empty string ("").

enableCrossAppRedirects

Atributo opcional.

Indica se os usuários autenticados são redirecionados para URLs em outros aplicativos da Web.

Note Note
Ao realizar redirecionamentos entre aplicativos, você deve verificar se vários dos atributos na Elemento de formulários para autenticação (ASP.NET Settings Schema) são duplicados em todos os aplicativos autenticados. Para mais informações e um exemplo, consulte Forms Authentication Across Applications.

Esse atributo pode ser um dos seguintes valores.

Valor Descrição
True Especifica que os usuários autenticados podem ser redirecionados para URLs em outros aplicativos da Web.
False Especifica que os usuários autenticados não poderá ser redirecionados para URLs em outros aplicativos da Web.

Esse atributo é novo na.NET Framework versão 2.0.

O padrão é false.

loginUrl

Atributo opcional.

Especifica a URL à qual a solicitação é redirecionada para logon, não se for encontrado nenhum cookie de autenticação válido.

O padrão é login.aspx.

name

Atributo opcional.

Especifica o cookie HTTP usado para autenticação. Se vários aplicativos em execução em um único servidor e cada aplicativo requer um cookie exclusivo, você deve configurar o nome do cookie em cada arquivo Web. config para cada aplicativo.

O padrão é ".ASPXAUTH".

path

Atributo opcional.

Especifica o caminho dos cookies emitidos pelo aplicativo.

O padrão é uma barra (/), pois a maioria dos navegadores diferenciam maiúsculas de minúsculas e não enviará de volta os cookies, se houver uma diferença de caso do caminho.

protection

Atributo opcional.

Especifica o tipo de criptografia, se houver, para usar com os cookies.

Esse atributo pode ser um dos seguintes valores.

Valor Descrição
All Especifica que o aplicativo usa criptografia e validação de dados para ajudar a proteger o cookie. Essa opção usa o algoritmo de validação de dados configurado, que se baseia o machineKey elemento. Triple-DES (3DES) é usado para criptografia, se ele estiver disponível e se a chave é longo o bastante (48 bytes ou mais). All é o padrão e recomendada, valor.
Encryption Especifica que o cookie é criptografado usando 3DES ou DES, mas não é realizada validação de dados no cookie. Cookies utilizados dessa maneira estão sujeitos a ataques de texto sem formatação escolhidas.
None Especifica que a criptografia e a validação estão desabilitadas para sites que usam cookies somente para personalização e têm menos rigorosos requisitos de segurança. Você não deve usar cookies dessa maneira; No entanto, é a maneira menos intensivo de recursos para permitir personalização na.NET Framework.
Validation Especifica que um esquema de validação verifica que o conteúdo de um cookie criptografado não foram alterado em trânsito. O cookie é criado usando a validação de cookie pela concatenação de uma chave de validação com os dados do cookie, computação um message authentication code (MAC) e anexação do MAC ao cookie enviado.

O padrão é All.

requireSSL

Atributo opcional.

Especifica se uma conexão SSL é necessária para transmitir o cookie de autenticação.

Esse atributo pode ser um dos seguintes valores.

Valor Descrição
True Especifica que uma conexão SSL é necessária para ajudar a proteger as credenciais do usuário. If True, ASP.NET conjuntos de Secure propriedade para o cookie de autenticação e um navegador compatível não retorna o cookie, a menos que a conexão está usando SSL.
False Especifica se uma conexão SSL não é necessária para transmitir um cookie. O padrão é false.

O padrão é false.

slidingExpiration

Atributo opcional.

Especifica se a expiração deslizante está habilitada. A expiração deslizante redefine o tempo de autenticação ativo para um cookie expirar a cada solicitação feita durante uma única sessão.

Esse atributo pode ser um dos seguintes valores.

Valor Descrição
True Especifica a expiração deslizante está habilitada. O cookie de autenticação é atualizado e o tempo de expiração é redefinido nas solicitações subseqüentes durante uma única sessão.
False Especifica que a expiração deslizante não está habilitado e o cookie expira no intervalo definido a partir do momento em que o cookie foi originalmente emitido.

O padrão é true.

ticketCompatibilityMode

Atributo opcional.

Especifica se deve usar Tempo Universal Coordenado (UTC) ou a hora local para a data de validade do tíquete de autenticação de formulários.

Esse atributo pode ter um dos seguintes valores.

Valor Descrição
Framework20 Especifica que a data de validade do tíquete é armazenada usando o horário local.
Framework40 Especifica que a data de validade do tíquete é armazenada usando UTC.

O valor padrão é Framework20.

timeout

Atributo opcional.

Especifica o tempo, em minutos, em que o cookie expirará. Se o atributo SlidingExpiration é true, o atributo timeout tem seu valor mudado, expirando após o tempo em minutos especificados após que o tempo da ultima requisição foi recebida. Para impedir que o desempenho comprometido e evitar vários avisos do navegador para usuários que possuem avisos de cookies ativados, o cookie é atualizado quando mais do que metade do tempo especificado tiver decorrido. Isto pode causar perda de Precisão. O padrão é "30" (30 Minutos).

Note Note
Em ASP.NET v 1.1 cookies persistentes não possuem tempo limite, independentemente da configuração do atributo de tempo limite. No entanto, a partir do ASP.NET v 2.0, os cookies persistentes do tempo limite de acordo com para o atributo timeout.

Child Elements

Submarca

Descrição

credentials

Permite definições opcionais de credenciais de nome e senha no arquivo de configuração. Você também pode implementar um esquema de senha personalizada para usar uma fonte externa, como, por exemplo, um banco de dados, validação de controle.

Parent Elements

ELEMENT

Descrição

configuration

Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração que configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

authentication

Configura o aplicativo ASP.Esquema de autenticação de rede que é usado para identificar os usuários que exibem uma página ASP.NET Visual Basic.

O forms elemento configura um aplicativo ASP.NET para autenticação de forms–based personalizado. Se vários aplicativos estão em execução em um único servidor, os atributos da forms elemento deve ser configurado no arquivo Web. config para cada aplicativo. Para obter mais informações, consulte Forms Authentication Across Applications.

Quando você envia formulários de tíquete de autenticação no URI, você pode exceder o tamanho máximo do URI. Se a combinação do tíquete de identificação anônima, de forma tíquete de autenticação, identificação de sessão, e dados do usuário for maiores que o comprimento máximo permitido do URI, a solicitação falhará com um erro de solicitação de 400 com defeito.

Configuração padrão

O seguinte padrão forms elemento não está explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, ele é a configuração padrão que é retornada pelo aplicativo na.NET Framework versão 2.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   defaultUrl="default.aspx" 
   protection="All" 
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true" 
   cookieless="UseDeviceProfile" domain="" 
   enableCrossAppRedirects="false">
   <credentials passwordFormat="SHA1" />
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.1.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" 
   requireSSL="false" 
   slidingExpiration="true">
   <credentials passwordFormat="SHA1"></credentials>
</forms>

O seguinte padrão forms elemento é configurado no arquivo Machine. config na.NET Framework versão 1.0.

<forms 
   name=".ASPXAUTH" 
   loginUrl="login.aspx" 
   protection="All"  
   timeout="30" 
   path="/" >
   <credentials passwordFormat="SHA1"></credentials>
</forms>

O exemplo de código a seguir demonstra como configurar um site para autenticação forms–based, especifica o nome do cookie que transmite informações de logon do cliente e especifica o nome da página de logon para usar, se a autenticação inicial falhar.

<configuration>
   <system.web>
   <authentication mode="Forms">
      <forms 
      name="401kApp" 
      loginUrl="/login.aspx"
      cookieless="AutoDetect"
      defaultUrl="myCustomLogin.aspx">
      <credentials passwordFormat = "SHA1">   
         <user name="UserName" 
         password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
      </credentials>   
      </forms>
   </authentication>
   </system.web>
</configuration>

Manipulador da seção de configuração

AuthenticationSection

Membro de configuração

FormsAuthentication

FormsAuthenticationConfiguration

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2015 Microsoft