Elemento de identidade (ASP.NET Settings Schema)

  • Artigo

[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]

Configura a identidade do aplicativo da Web. Esse elemento pode ser declarado em qualquer nível na hierarquia de arquivo de configuração.

Observação

A sintaxe de exemplo neste tópico inclui uma senha para demonstrar como a sintaxe funciona.Em seus aplicativos, é recomendável que você use uma estratégia de senhas seguras.

<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

Attributes and Elements

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Attributes

Atributo

Descrição

Impersonate

Atributo obrigatório.

Especifica se cliente representação é usada em cada solicitação.

Esse atributo pode ser um dos seguintes valores possíveis.

ValorDescrição
false Especifica que a representação do cliente não será usada.
true Especifica que a representação do cliente é usada.

Password

Atributo opcional.

Especifica a senha para usar, se o impersonate atributo é true.

Para obter informações sobre como armazenar credenciais de processo do operador criptografadas no registro, consulte o userName atributo.

userName

Atributo opcional.

Especifica o nome de usuário para usar, se o impersonate atributo é true.

Este atributo e o password atributo são armazenadas em texto não criptografado no arquivo de configuração. Embora o Serviços de Informações da Internet da Microsoft (IIS) não transmita arquivos. config em resposta a uma solicitação do agente de usuário, arquivos. config podem ser lido por outros meios. Por exemplo, por um usuário autenticado com as credenciais apropriadas no domínio que contém o servidor. Por motivos de segurança, o identity atributo oferece suporte a armazenamento criptografado userName e password atributos no registro. As credenciais devem estar no formato REG_BINARY e criptografados pelas funções de criptografia do Microsoft Windows 2000 e Windows XP Data Protection API (DPAPI).

Para obter mais informações, consulte "Comentários" e "Exemplo", posteriormente neste tópico.

Child Elements

Nenhum.

Parent Elements

Elemento

Descrição

configuration

Especifica o elemento de raiz em todos os arquivos de configuração que é usado pelo Common Language Runtime e os aplicativos .NET Framework.

system.web

Especifica o elemento raiz para o ASP.Seção de configuração de rede.

Remarks

Para criptografar o nome de usuário e senha e armazenar o nome de usuário e senha no registro, defina a userName e password atributos da seguinte maneira.

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

A parte da seqüência de caracteres após a palavra-chave registry antes da vírgula indica o nome do registro de chaves que o ASP.NET é aberta. A parte após a vírgula contém um nome de valor único de seqüência de caracteres a partir do qual o ASP.NET lê as credenciais. A vírgula é necessária e as credenciais devem ser armazenadas na seção HKLM. Se o formato de configuração estiver incorreto, ASP.NET não iniciará o processo do operador e seguirá o caminho de código de falha de criação de conta atual.

As credenciais devem estar no formato REG_BINARY, contendo a saída de uma chamada para a função de API do Windows CryptProtectData. Você pode criar as credenciais criptografadas e armazená-los no registro com Aspnet_setreg. exe, que usa CryptProtectData para realizar a criptografia. Para baixar Aspnet_setreg. exe, juntamente com o código-fonte do Microsoft Visual C++ e a documentação, vá para a ASP.NET Web site da e procure aspnet_setreg.

Você deve configurar o acesso à chave que está armazenando as credenciais criptografadas para que o acesso é fornecido apenas para administradores e sistema. Como a chave será lida pelo processo do ASP.NET processo que está sendo executado como sistema, você deve definir as seguintes permissões:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

Isso fornece duas linhas de defesa para ajudar a proteger os dados, da seguinte maneira:

  • As permissões ACL requerem a identidade que está acessando os dados sejam de administrador.

  • Um invasor deve executar o código no servidor (o CryptUnprotectData API) para recuperar as credenciais da conta.

Configuração padrão

O seguinte padrão identity elemento não está explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, ele é a configuração padrão que é retornada pelo aplicativo.

<identity impersonate="false" userName="" password="" />

Element Information

Manipulador da seção de configuração

System.Web.Configuration.IdentitySection

Membro de configuração

SystemWebSectionGroup.Identity

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Directory–level virtuais ou físicas Web. config

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tasks

How to: Lock ASP.NET Configuration Settings

Reference

System. Web Element (ASP.NET Settings Schema)

<configuration> Elemento

System.Configuration

System.Web.Configuration

Concepts

ASP.NET Configuration Overview

ASP.NET Server Controls and Browser Capabilities

Securing Configuration

Configuration Inheritance

Other Resources

ASP.NET Configuration Files

ASP.Definições de configuração de rede

Configurações gerais (ASP.NET)

ASP.NET Configuration API