ActiveDirectoryMembershipProvider ActiveDirectoryMembershipProvider ActiveDirectoryMembershipProvider ActiveDirectoryMembershipProvider Class

Definición

Administra el almacenamiento de información de pertenencia de aplicaciones ASP.NET en servidores Active Directory y Active Directory Application Mode.Manages storage of membership information for an ASP.NET application in Active Directory and Active Directory Application Mode servers.

public ref class ActiveDirectoryMembershipProvider : System::Web::Security::MembershipProvider
public class ActiveDirectoryMembershipProvider : System.Web.Security.MembershipProvider
type ActiveDirectoryMembershipProvider = class
    inherit MembershipProvider
Public Class ActiveDirectoryMembershipProvider
Inherits MembershipProvider
Herencia
ActiveDirectoryMembershipProviderActiveDirectoryMembershipProviderActiveDirectoryMembershipProviderActiveDirectoryMembershipProvider

Ejemplos

Los ejemplos de código siguientes muestran el archivo Web.config para una aplicación ASP.NET configurada para usar un ActiveDirectoryMembershipProvider instancia.The following code examples show the Web.config file for an ASP.NET application configured to use an ActiveDirectoryMembershipProvider instance. El primer ejemplo utiliza las asignaciones predeterminadas para los atributos de Active Directory y no admite la seguridad de restablecimiento de contraseña con preguntas y respuestas ni la posibilidad de llamar a métodos de búsqueda.The first example uses the default mappings for Active Directory attributes, and does not support password-reset security with question-and-answer nor the ability to call search methods. El segundo ejemplo muestra todos los valores de atributo permitidos para un ActiveDirectoryMembershipProvider instancia.The second example shows all the attribute settings allowed for an ActiveDirectoryMembershipProvider instance.

El primer ejemplo es un archivo de configuración simple utilizando las asignaciones predeterminadas para los atributos de Active Directory.The first example is a simple configuration file using default mappings for Active Directory attributes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

En este ejemplo se muestra todos los valores de atributo que están disponibles para una instancia de ActiveDirectoryMembershipProvider.This example shows all of the attribute settings that are available for an instance of ActiveDirectoryMembershipProvider.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership  
      defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"  
          type="System.Web.Security.ActiveDirectoryMembershipProvider,  
          System.Web, Version=1.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionStringName="ADService"  
          connectionUsername="UserWithAppropriateRights"  
          connectionPassword="PasswordForUser"  
          connectionProtection="Secure"  
          enablePasswordReset="true"  
          enableSearchMethods="true"  
          requiresQuestionAndAnswer="true"  
          applicationName="/"  
          description="Default AD connection"  
          requiresUniqueEmail="false"  
          clientSearchTimeout="30"  
          serverSearchTimeout="30"  
          timeoutUnit="Minutes"  
          attributeMapPasswordQuestion="department"  
          attributeMapPasswordAnswer="division"  
          attributeMapFailedPasswordAnswerCount="singleIntAttribute"  
         attributeMapFailedPasswordAnswerTime="singleLargeIntAttribute"  
         attributeMapFailedPasswordAnswerLockoutTime="singleLargeIntAttribute"  
          attributeMapEmail = "mail"  
          attributeMapUsername = "userPrincipalName"  
          maxInvalidPasswordAttempts = "5"  
          passwordAttemptWindow = "10"  
          passwordAnswerAttemptLockoutDuration = "30"  
          minRequiredPasswordLength="7"  
          minRequiredNonalphanumericCharacters="1"  
          passwordStrengthRegularExpression="  
          @\"(?=.{6,})(?=(.*\d){1,})(?=(.*\W){1,})" />  
        />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

clientSearchTimeout y serverSearchTimeout predeterminado en minutos.clientSearchTimeout and serverSearchTimeout default to minutes. Para cambiar las unidades, establezca el timeoutUnit valor del atributo en uno de "Days", "Horas", "Minutos", "Segundos" o "Milisegundos".To change the units, set the timeoutUnit attribute value to one of "Days", "Hours", "Minutes", "Seconds", or "Milliseconds". Si el atributo no se especifica, el valor predeterminado es "Minutos".If the attribute is not specified, the default is "Minutes".

Comentarios

Esta clase es utilizada por el Membership y MembershipUser las clases para proporcionar servicios de pertenencia para una aplicación ASP.NET con un servidor de Active Directory Application Mode (ADAM) o Active Directory (AD).This class is used by the Membership and MembershipUser classes to provide membership services for an ASP.NET application using an Active Directory (AD) or Active Directory Application Mode (ADAM) server.

Nota

Utilizar un servidor ADAM requiere una configuración específica.Using an ADAM server requires specific configuration. Para obtener más información, vea la siguiente sección de configuración de ADAM.For more information, see the ADAM Configuration section below.

Importante

El ActiveDirectoryMembershipProvider instancia sólo funciona en la configuración predeterminada de directiva de plena confianza de ASP.NET.The ActiveDirectoryMembershipProvider instance works only in the full-trust policy default configuration of ASP.NET. Para poder usar el ActiveDirectoryMembershipProvider instancia en cualquier nivel de confianza parcial, debe realizar cambios en el archivo de directiva de confianza adecuado para su aplicación o debe crear un ensamblado de "recinto" que se implementa en la GAC.In order to use the ActiveDirectoryMembershipProvider instance at any partial-trust level, either you must make changes to the appropriate trust policy file for your application or you must create a "sandbox" assembly that is deployed in the GAC.

El ActiveDirectoryMembershipProvider clase requiere el permiso no restringido DirectoryServicesPermission permiso para ejecutar.The ActiveDirectoryMembershipProvider class requires unrestricted DirectoryServicesPermission permission to run. Este permiso no se agrega a cualquiera de los archivos de directivas de confianza parcial proporcionados con ASP.NET.This permission is not added to any of the partial-trust policy files supplied with ASP.NET. Aunque si se agrega el DirectoryServicesPermission permiso a un archivo de directivas de confianza parcial habilitará el uso de la ActiveDirectoryMembershipProvider (clase), realizando por lo que hace el System.DirectoryServices las clases del espacio de nombres disponibles para cualquier código que se ejecuta en las páginas ASP.NET.Although adding the DirectoryServicesPermission permission to a partial-trust policy file will enable use of the ActiveDirectoryMembershipProvider class, doing so makes the System.DirectoryServices namespace classes available to any code running in your ASP.NET pages. Esta opción no se recomienda para todos los servidores Web que deben ejecutarse en un modo seguro y bloqueado.This option is not recommended for any Web servers that need to run in a secure, locked-down mode.

Como alternativa, puede crear un ensamblado de "recinto" que llama a la ActiveDirectoryMembershipProvider clase.As an alternative, you can create a "sandbox" assembly that calls the ActiveDirectoryMembershipProvider class. Este ensamblado puede contener una clase de contenedor que reenvía las llamadas de método a la ActiveDirectoryMembershipProvider clase o una clase que deriva la ActiveDirectoryMembershipProvider clase.This assembly can contain either a wrapper class that forwards method calls to the ActiveDirectoryMembershipProvider class or a class that derives from the ActiveDirectoryMembershipProvider class. En cualquier caso, debe imponer la clase contenedora no restringido DirectoryServicesPermission permiso.In either case, the wrapper class must assert unrestricted DirectoryServicesPermission permission. Implemente el ensamblado de espacio aislado en la GAC y marque el ensamblado con el AllowPartiallyTrustedCallersAttribute atributo (APTCA).Deploy the sandbox assembly in the GAC and mark the assembly with the AllowPartiallyTrustedCallersAttribute (APTCA) attribute. Esto permitirá que el código ASP.NET de confianza parcial llamar a la clase de contenedor, y dado que la clase contenedora internamente impone las restricciones DirectoryServicesPermission permiso, la clase contenedora podrá llamar correctamente al proveedorThis will enable your partially trusted ASP.NET code to call your wrapper class, and since the wrapper class internally asserts the unrestricted DirectoryServicesPermission permission, your wrapper class will be able to successfully call the provider

Debe crear un connectionStrings Element (ASP.NET Settings Schema) entrada en el archivo Web.config que identifica el servidor de Active Directory, el dominio de Active Directory o partición de aplicación ADAM desea usar.You must create a connectionStrings Element (ASP.NET Settings Schema) entry in the Web.config file that identifies the Active Directory server, Active Directory domain, or ADAM application partition to use. El proveedor solo funcionará en el ámbito de dominio, o en un subámbito dentro de un dominio.The provider will only operate at domain scope, or in a subscope within a domain. La siguiente tabla se enumeran permite cadenas de conexión y el ámbito utilizado.The following table lists allowed connection strings and the scope used.

Cadena de conexiónConnection string ÁmbitoScope
LDAP: / /<dominio o servidor >: [puerto]LDAP://<domain or server>:[port]

Número de puerto es opcional para ADAM y no es necesario para Active Directory.Port number is optional for ADAM and not needed for Active Directory.
El proveedor se ejecuta en el dominio especificado o el servidor.The provider runs against the specified domain or server. Con AD, eliminación y creación de usuario se realiza en el contenedor de usuarios de forma predeterminada.With AD, user creation and deletion is done in the default users container. Todas las demás operaciones, incluido cualquier método de búsqueda, tendrán como raíz en el contexto de nomenclatura predeterminada para el dominio.All other operations, including any search methods, will be rooted at the default naming context for the domain.

Si la cadena de conexión especifica un dominio de Active Directory en lugar de un servidor específico y el EnablePasswordReset propiedad es true, el ActiveDirectoryMembershipProvider instancia siempre se conectará al servidor con el rol PDC para el dominio para asegurarse de que la contraseña los cambios surtan efecto y están disponibles cuando el ValidateUser se llama al método.If the connection string specifies an Active Directory domain rather than a specific server and the EnablePasswordReset property is true, the ActiveDirectoryMembershipProvider instance will always connect to the server with the PDC role for the domain to ensure that password changes take effect and are available when the ValidateUser method is called.

Esta cadena de conexión no se permite cuando utiliza ADAM y se producirá un NotSupportedException.This connection string is not allowed when using ADAM, and will throw a NotSupportedException.
LDAP: / /<dominio o servidor >: [puerto] /<contenedor dn >LDAP://<domain or server>:[port]/<container dn>

Número de puerto es opcional para ADAM y no es necesario para Active Directory.Port number is optional for ADAM and not needed for Active Directory.
El proveedor se ejecuta en el dominio especificado o el servidor.The provider runs against the specified domain or server. Eliminación y creación de usuario solo se realiza en el contenedor especificado.User creation and deletion is only done in the specified container. Todas las demás operaciones, incluido cualquier método de búsqueda, realizan búsquedas del subárbol cuya raíz comienza en el contenedor.All other operations, including any search methods, perform subtree searches rooted at the container.

Para los servidores de ADAM, el contenedor especifica la raíz de una partición de aplicación o un contenedor dentro de una partición de aplicación.For ADAM servers, the container specifies the root of an application partition, or a container within an application partition.

Se recomienda que la cadena de conexión define un contenedor específico para mejorar el rendimiento.We recommend that the connection string define a specific container to improve performance.

El ActiveDirectoryMembershipProvider instancia asigna los atributos de directorio a ActiveDirectoryMembershipUser propiedades.The ActiveDirectoryMembershipProvider instance maps directory attributes to ActiveDirectoryMembershipUser properties. Los atributos predeterminados se utilizan si no se realiza ninguna asignación de atributos en el archivo Web.config.Default attributes are used if no attribute mapping is done in the Web.config file. Para obtener más información sobre las asignaciones de atributos, vea las propiedades individuales en el ActiveDirectoryMembershipUser documentación de la clase.For more information on attribute mappings, see the individual properties in the ActiveDirectoryMembershipUser class documentation.

La siguiente tabla se enumeran los ActiveDirectoryMembershipUser asignaciones de atributos de las propiedades y su valor predeterminado.The following table lists the ActiveDirectoryMembershipUser properties and their default attribute mappings.

Importante

La ActiveDirectoryMembershipProvider clase comprobar explícitamente que los atributos de proveedor no están asignados a los atributos básicos del objeto de usuario en el directorio.The ActiveDirectoryMembershipProvider class does not explicitly check that provider attributes are not mapped to core attributes of the user object in the directory. Debe asegurarse de que la información confidencial desde el directorio no se expone a través de los atributos asignados.You must ensure that sensitive information from the directory is not exposed through mapped attributes.

Propiedad.Property Atributo de directorio predeterminadoDefault directory attribute ¿Se pueden asignar?Can be mapped?
ProviderUserKey securityIdentifiersecurityIdentifier NoNo
UserName userPrincipalNameuserPrincipalName Sí, pero debe ser userPrincipalName o sAMAccountNameYes, but must be either userPrincipalName or sAMAccountName
Comment comentariocomment NoNo
CreationDate whenCreatedwhenCreated NoNo
Email correomail Sí, pero debe ser un atributo de un solo valor de tipo Unicode String.Yes, but must be a single-valued attribute of type Unicode String.
LastActivityDate N/Dn/a No se admite por ActiveDirectoryMembershipProvider.Not supported by ActiveDirectoryMembershipProvider.
LastLoginDate N/Dn/a No se admite por ActiveDirectoryMembershipProvider.Not supported by ActiveDirectoryMembershipProvider.
LastPasswordChangedDate pwdLastSetpwdLastSet NoNo
PasswordQuestion ningunanone Sí, pero debe ser un atributo de un solo valor de tipo Unicode String.Yes, but must be a single-valued attribute of type Unicode String.
IsApproved Control de cuentas de usuario (AD)User-Account-Control (AD)

mDS-UserAccountDisabled (ADAM)mDS-UserAccountDisabled (ADAM)
NoNo
IsLockedOut se calcula de lockoutTime y la duración del bloqueo de AD (AD en Windows 2000)computed from lockoutTime and the AD lockout duration (AD on Windows 2000)

msDS-usuario-cuenta-Control-Computed (AD en Windows Server 2003)msDS-User-Account-Control-Computed (AD on Windows Server 2003)

msDS-usuario-cuenta-Control-Computed (ADAM)msDS-User-Account-Control-Computed (ADAM)
NoNo
LastLockoutDate Si el usuario está bloqueado debido a demasiados intentos con contraseñas incorrectas, se devuelve el atributo de tiempo de bloqueo.If user is locked out due to too many bad password attempts, the lockout time attribute is returned.

Si el usuario está bloqueado debido a la respuesta de contraseña incorrecta demasiadas intentos, el valor almacenado en el atributo definido por attributeMapFailedPasswordAnswerLockoutTime se devuelve.If user is locked out due to too many bad password answer attempts, the value stored in the attribute defined by attributeMapFailedPasswordAnswerLockoutTime is returned.

Se devuelve si el usuario está bloqueado debido a una contraseña incorrecta y demasiados intentos con contraseñas incorrectas, el valor de fecha y hora más reciente.If user is locked out due to both a bad password and too many bad password attempts, the most recent date/time value is returned.

Si la cuenta no está bloqueada, devuelve 1/1/1754 para la compatibilidad de SQL.If the account is not locked out, return 1/1/1754 for SQL compatibility.
NoNo

Cuando tanto el RequiresQuestionAndAnswer y EnablePasswordReset son propiedades true, el ActiveDirectoryMembershipProvider clase admite la seguridad de restablecimiento de contraseña al requerir al usuario que responda una pregunta predeterminada.When both the RequiresQuestionAndAnswer and EnablePasswordReset properties are true, the ActiveDirectoryMembershipProvider class supports password-reset security by requiring the user to answer a predetermined question. Para admitir la pregunta y respuesta, se deben establecer los siguientes atributos de configuración mediante el elemento add aplicado a providers para membership (ASP.NET Settings Schema) en el archivo de configuración de la aplicación.To support the question and answer, you must set the following configuration attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file.

Atributo de configuraciónConfiguration attribute Tipo de atributoAttribute type
attributeMapPasswordQuestion Debe ser un atributo de valor único de tipo Unicode String.Must be a single-valued attribute of type Unicode String.
attributeMapPasswordAnswer Debe ser un atributo de valor único de tipo Unicode String.Must be a single-valued attribute of type Unicode String.
attributeMapFailedPasswordAnswerCount Debe ser un atributo de valor único de tipo entero.Must be a single-valued attribute of type Integer.
attributeMapFailedPasswordAnswerTime Debe ser un atributo de valor único de tipo entero o intervalo de gran tamaño.Must be a single-valued attribute of type Large Integer/Interval.
attributeMapFailedPasswordAnswerLockoutTime Debe ser un atributo de valor único de tipo entero o intervalo de gran tamaño.Must be a single-valued attribute of type Large Integer/Interval.

Para obtener más información sobre el uso de seguridad de restablecimiento de contraseña, consulte el RequiresQuestionAndAnswer propiedad.For more information on using password-reset security, see the RequiresQuestionAndAnswer property.

Conexiones de Active DirectoryActive Directory connections

Cuando el ActiveDirectoryMembershipProvider clase se utiliza para conectarse a un Active Directory o un servidor de Active Directory Application Mode (ADAM), el connectionProtection atributo que se establece mediante la elemento add aplicado a providers para membership (esquema de configuración de ASP.NET) en la configuración de aplicación archivo puede restringir los tipos de operaciones la ActiveDirectoryMembershipProvider clase puede realizar a través de la conexión.When the ActiveDirectoryMembershipProvider class is used to connect to an Active Directory or an Active Directory Application Mode (ADAM) server, the connectionProtection attribute that is set using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file may restrict the types of operations the ActiveDirectoryMembershipProvider class can perform over the connection. El connectionProtection atributo también determina los métodos el ActiveDirectoryMembershipProvider instancia usará para crear la conexión al servidor de Active Directory o ADAM.The connectionProtection attribute also determines the methods the ActiveDirectoryMembershipProvider instance will use to create the connection to the Active Directory or ADAM server.

En la tabla siguiente se muestra el efecto de la connectionProtection atributo cuando se conecta a un Active Directory.The following table shows the effect of the connectionProtection attribute when connecting to an Active Directory.

Valor de connectionProtectionconnectionProtection setting EfectoEffect
None La ActiveDirectoryMembershipProvider clase conectará con un Active Directory, con estas restricciones.The ActiveDirectoryMembershipProvider class will connect to an Active Directory, with these restrictions.

-Cualquier método que establece una contraseña se producirá un error.- Any method that sets a password will fail. Active Directory requiere una conexión segura al cambiar las contraseñas.Active Directory requires a secure connection when changing passwords.
-Se debe establecer explícitamente el connectionUsername y connectionPassword atributos utilizando el elemento add aplicado a providers para membership (ASP.NET Settings Schema) en el archivo de configuración de aplicación; en caso contrario, el ActiveDirectoryMembershipProvider instancia producirá una ProviderException excepción.- You must explicitly set the connectionUsername and connectionPassword attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file; otherwise, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.
Secure La ActiveDirectoryMembershipProvider clase intentará conectarse a Active Directory mediante SSL.The ActiveDirectoryMembershipProvider class will attempt to connect to Active Directory using SSL. Si se produce un error de SSL, se realizará un segundo intento para conectarse a Active Directory mediante el inicio de sesión y sello.If SSL fails, a second attempt to connect to Active Directory using sign-and-seal will be made. Si fallan los intentos de ambos, el ActiveDirectoryMembershipProvider instancia producirá una ProviderException excepción.If both attempts fail, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

Se admiten las credenciales del proceso y credenciales explícitas.Both process credentials and explicit credentials are supported.

En la tabla siguiente se muestra el efecto de la connectionProtection atributo cuando se conecta a un servidor ADAM.The following table shows the effect of the connectionProtection attribute when connecting to an ADAM server.

Valor de connectionProtectionconnectionProtection setting EfectoEffect
None La ActiveDirectoryMembershipProvider clase se conectará a un servidor ADAM, con esta restricción.The ActiveDirectoryMembershipProvider class will connect to an ADAM server, with this restriction.

-Cualquier método que establece las contraseñas se producirá un error a menos que configure explícitamente el servidor de ADAM para permitir que las contraseñas se envían y se puede cambiar a través de una conexión no segura.- Any method that sets passwords will fail unless you explicitly configure the ADAM server to allow passwords to be sent and changed over an insecure connection.

Se admiten las credenciales del proceso y credenciales explícitas.Both process credentials and explicit credentials are supported.
Secure La ActiveDirectoryMembershipProvider clase intentará conectarse al servidor de ADAM mediante SSL.The ActiveDirectoryMembershipProvider class will attempt to connect to the ADAM server using SSL. Si no se puede establecer una conexión, el ActiveDirectoryMembershipProvider instancia producirá una ProviderException excepción.If a connection cannot be made, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

Se admiten las credenciales del proceso y credenciales explícitas.Both process credentials and explicit credentials are supported.

Configuración de ADAMADAM Configuration

Cuando se usa un servidor ADAM, la instancia de ADAM debe contener un esquema que define el User clase.When using an ADAM server, the ADAM instance must contain a schema that defines the User class. Puede importar el User clase con una importación de LDIF el MS-User.ldf archivo disponible en el directorio de instalación de ADAM.You can import the User class with an LDIF import of the MS-User.ldf file available in the ADAM install directory.

La ActiveDirectoryMembershipProvider clase funcionará con un servidor ADAM configurado para usar los puertos de red predeterminada.The ActiveDirectoryMembershipProvider class will work with an ADAM server configured to use the default network ports. La siguiente tabla muestra los valores predeterminados que se espera para el servidor de ADAM.The following table shows the defaults expected for the ADAM server.

valor de connectionProtectionconnectionProtection setting Puerto ADAM esperadoExpected ADAM port
None 389389
Secure 636636

Si el servidor de ADAM no usa los puertos predeterminados, vea el artículo Q817583, "Servicios de Active Directory no solicita autorización segura a través de una conexión SSL," en el Microsoft Knowledge Base.If your ADAM server is not using the default ports, see article Q817583, "Active Directory Services does not request secure authorization over an SSL connection," in the Microsoft Knowledge Base.

Constructores

ActiveDirectoryMembershipProvider() ActiveDirectoryMembershipProvider() ActiveDirectoryMembershipProvider() ActiveDirectoryMembershipProvider()

Crea una nueva instancia de la clase ActiveDirectoryMembershipProvider.Creates a new instance of the ActiveDirectoryMembershipProvider class.

Propiedades

ApplicationName ApplicationName ApplicationName ApplicationName

Nombre de la aplicación con el proveedor de pertenencia personalizado.The name of the application using the custom membership provider.

CurrentConnectionProtection CurrentConnectionProtection CurrentConnectionProtection CurrentConnectionProtection

Obtiene el nivel de seguridad actual utilizado para proteger las comunicaciones con el servidor.Gets the current level of security being used to protect communications with the server.

Description Description Description Description

Obtiene una descripción breve y fácil de comprender apropiada para mostrarla en las herramientas administrativas u otras interfaces de usuario.Gets a brief, friendly description suitable for display in administrative tools or other user interfaces (UIs).

(Inherited from ProviderBase)
EnablePasswordReset EnablePasswordReset EnablePasswordReset EnablePasswordReset

Obtiene un valor que indica si la instancia de ActiveDirectoryMembershipProvider está configurada para permitir que los usuarios restablezcan sus contraseñas.Gets a value indicating whether the ActiveDirectoryMembershipProvider instance is configured to allow users to reset their passwords.

EnablePasswordRetrieval EnablePasswordRetrieval EnablePasswordRetrieval EnablePasswordRetrieval

Obtiene un valor que indica si se puede recuperar la contraseña de usuario del almacén de datos de Active Directory.Gets a value indicating whether the user's password can be retrieved from the Active Directory data store. Esta propiedad devuelve siempre false.This property always returns false.

EnableSearchMethods EnableSearchMethods EnableSearchMethods EnableSearchMethods

Obtiene un valor que indica si están disponibles los métodos ActiveDirectoryMembershipProvider orientados a búsqueda.Gets a value indicating whether search-oriented ActiveDirectoryMembershipProvider methods are available.

MaxInvalidPasswordAttempts MaxInvalidPasswordAttempts MaxInvalidPasswordAttempts MaxInvalidPasswordAttempts

Obtiene el número de intentos de respuesta incorrecta que se permite a un usuario para la pregunta de restablecimiento de contraseña.Gets the number of failed answer attempts a user is allowed for the password-reset question.

MinRequiredNonAlphanumericCharacters MinRequiredNonAlphanumericCharacters MinRequiredNonAlphanumericCharacters MinRequiredNonAlphanumericCharacters

Obtiene el número mínimo de caracteres especiales que deben estar presentes en una contraseña válida.Gets the minimum number of special characters that must be present in a valid password.

MinRequiredPasswordLength MinRequiredPasswordLength MinRequiredPasswordLength MinRequiredPasswordLength

Obtiene la longitud mínima necesaria para una contraseña.Gets the minimum length required for a password.

Name Name Name Name

Obtiene el nombre descriptivo utilizado para hacer referencia al proveedor durante la configuración.Gets the friendly name used to refer to the provider during configuration.

(Inherited from ProviderBase)
PasswordAnswerAttemptLockoutDuration PasswordAnswerAttemptLockoutDuration PasswordAnswerAttemptLockoutDuration PasswordAnswerAttemptLockoutDuration

Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.Get the length of time for which a user account is locked out after the user makes too many bad password-answer attempts.

PasswordAttemptWindow PasswordAttemptWindow PasswordAttemptWindow PasswordAttemptWindow

Obtiene la ventana del tiempo durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.Gets the time window during which consecutive failed attempts to provide a valid password or a valid password answer are tracked.

PasswordFormat PasswordFormat PasswordFormat PasswordFormat

Obtiene un valor que indica el formato de contraseñas del almacén de datos de Active Directory.Gets a value indicating the format of passwords in the Active Directory data store.

PasswordStrengthRegularExpression PasswordStrengthRegularExpression PasswordStrengthRegularExpression PasswordStrengthRegularExpression

Obtiene la expresión regular utilizada para evaluar una contraseña.Gets the regular expression used to evaluate a password.

RequiresQuestionAndAnswer RequiresQuestionAndAnswer RequiresQuestionAndAnswer RequiresQuestionAndAnswer

Obtiene un valor que indica si el proveedor de pertenencia está configurado para solicitar una pregunta y respuesta de contraseña al crear usuarios.Gets a value indicating whether the membership provider is configured to require a password question and answer when creating a user.

RequiresUniqueEmail RequiresUniqueEmail RequiresUniqueEmail RequiresUniqueEmail

Obtiene un valor que indica si una dirección de correo electrónico almacenada en el servidor de Active Directory tiene que ser única.Gets a value indicating whether an email address stored on the Active Directory server must be unique.

Métodos

ChangePassword(String, String, String) ChangePassword(String, String, String) ChangePassword(String, String, String) ChangePassword(String, String, String)

Cambia la contraseña del usuario especificado.Changes the password for the specified user.

ChangePasswordQuestionAndAnswer(String, String, String, String) ChangePasswordQuestionAndAnswer(String, String, String, String) ChangePasswordQuestionAndAnswer(String, String, String, String) ChangePasswordQuestionAndAnswer(String, String, String, String)

Actualiza la pregunta y respuesta de contraseña de un usuario del almacén de Active Directory.Updates the password question and answer for a user in the Active Directory store.

CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus) CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus) CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus) CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus)

Agrega un nuevo usuario al almacén de datos de Active Directory.Adds a new user to the Active Directory data store.

DecryptPassword(Byte[]) DecryptPassword(Byte[]) DecryptPassword(Byte[]) DecryptPassword(Byte[])

Descifra una contraseña cifrada.Decrypts an encrypted password.

(Inherited from MembershipProvider)
DeleteUser(String, Boolean) DeleteUser(String, Boolean) DeleteUser(String, Boolean) DeleteUser(String, Boolean)

Elimina información de pertenencia de usuario del almacén de datos de Active Directory.Removes a user's membership information from the Active Directory data store.

EncryptPassword(Byte[]) EncryptPassword(Byte[]) EncryptPassword(Byte[]) EncryptPassword(Byte[])

Cifra una contraseña.Encrypts a password.

(Inherited from MembershipProvider)
EncryptPassword(Byte[], MembershipPasswordCompatibilityMode) EncryptPassword(Byte[], MembershipPasswordCompatibilityMode) EncryptPassword(Byte[], MembershipPasswordCompatibilityMode) EncryptPassword(Byte[], MembershipPasswordCompatibilityMode)

Cifra la contraseña especificada usando el modo de compatibilidad de contraseña especificado.Encrypts the specified password using the specified password-compatibility mode.

(Inherited from MembershipProvider)
Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Determina si el objeto especificado es igual al objeto actual.Determines whether the specified object is equal to the current object.

(Inherited from Object)
FindUsersByEmail(String, Int32, Int32, Int32) FindUsersByEmail(String, Int32, Int32, Int32) FindUsersByEmail(String, Int32, Int32, Int32) FindUsersByEmail(String, Int32, Int32, Int32)

Devuelve una colección de usuarios de pertenencia del almacén de datos de Active Directory basándose en la dirección de correo electrónico del usuario.Returns a collection of membership users from the Active Directory data store based on the user's email address.

FindUsersByName(String, Int32, Int32, Int32) FindUsersByName(String, Int32, Int32, Int32) FindUsersByName(String, Int32, Int32, Int32) FindUsersByName(String, Int32, Int32, Int32)

Devuelve una colección de usuarios del almacén de datos de Active Directory basándose en el nombre de usuario.Returns a collection of users from the Active Directory data store based on the user name.

GeneratePassword() GeneratePassword() GeneratePassword() GeneratePassword()

Genera una contraseña aleatoria.Generates a random password.

GetAllUsers(Int32, Int32, Int32) GetAllUsers(Int32, Int32, Int32) GetAllUsers(Int32, Int32, Int32) GetAllUsers(Int32, Int32, Int32)

Obtiene una colección de todos los usuarios almacenados en un origen de datos de Active Directory.Gets a collection of all the users stored in an Active Directory data source.

GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Sirve como la función hash predeterminada.Serves as the default hash function.

(Inherited from Object)
GetNumberOfUsersOnline() GetNumberOfUsersOnline() GetNumberOfUsersOnline() GetNumberOfUsersOnline()

Produce una excepción NotSupportedException en todos los casos.Throws a NotSupportedException exception in all cases.

GetPassword(String, String) GetPassword(String, String) GetPassword(String, String) GetPassword(String, String)

Devuelve la contraseña del usuario especificado de la base de datos.Returns the password of the specified user from the database. La clase ActiveDirectoryMembershipProvider no admite este método.The ActiveDirectoryMembershipProvider class does not support this method.

GetType() GetType() GetType() GetType()

Obtiene el Type de la instancia actual.Gets the Type of the current instance.

(Inherited from Object)
GetUser(Object, Boolean) GetUser(Object, Boolean) GetUser(Object, Boolean) GetUser(Object, Boolean)

Obtiene la información del usuario de pertenencia asociada a la clave de usuario especificada.Gets the membership user information associated with the specified user key.

GetUser(String, Boolean) GetUser(String, Boolean) GetUser(String, Boolean) GetUser(String, Boolean)

Obtiene la información del usuario de pertenencia asociada al nombre de usuario especificado.Gets the membership user information associated with the specified user name.

GetUserNameByEmail(String) GetUserNameByEmail(String) GetUserNameByEmail(String) GetUserNameByEmail(String)

Obtiene el nombre de usuario asociado con la dirección de correo electrónico especificada.Gets the user name associated with the specified email address.

Initialize(String, NameValueCollection) Initialize(String, NameValueCollection) Initialize(String, NameValueCollection) Initialize(String, NameValueCollection)

Inicializa la instancia de ActiveDirectoryMembershipProvider con los valores de propiedad de los archivos de configuración de la aplicación.Initializes the ActiveDirectoryMembershipProvider instance with the property values from the application's configuration files. No está prevista la llamada a este método desde el código.This method is not intended to be called from your code.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Crea una copia superficial del objeto Object actual.Creates a shallow copy of the current Object.

(Inherited from Object)
OnValidatingPassword(ValidatePasswordEventArgs) OnValidatingPassword(ValidatePasswordEventArgs) OnValidatingPassword(ValidatePasswordEventArgs) OnValidatingPassword(ValidatePasswordEventArgs)

Genera el evento ValidatingPassword si se ha definido un controlador de eventos.Raises the ValidatingPassword event if an event handler has been defined.

(Inherited from MembershipProvider)
ResetPassword(String, String) ResetPassword(String, String) ResetPassword(String, String) ResetPassword(String, String)

Restablece la contraseña de un usuario a una nueva generada automáticamente.Resets a user's password to a new, automatically generated password.

ToString() ToString() ToString() ToString()

Devuelve una cadena que representa el objeto actual.Returns a string that represents the current object.

(Inherited from Object)
UnlockUser(String) UnlockUser(String) UnlockUser(String) UnlockUser(String)

Elimina un bloqueo para que se puedan validar usuarios de pertenencia.Clears a lock so that a membership user can be validated.

UpdateUser(MembershipUser) UpdateUser(MembershipUser) UpdateUser(MembershipUser) UpdateUser(MembershipUser)

Actualiza información sobre un usuario del almacén de datos de Active Directory.Updates information about a user in the Active Directory data store.

ValidateUser(String, String) ValidateUser(String, String) ValidateUser(String, String) ValidateUser(String, String)

Comprueba que el nombre de usuario y contraseña especificados existen en el almacén de datos de Active Directory.Verifies that the specified user name and password exist in the Active Directory data store.

Eventos

ValidatingPassword ValidatingPassword ValidatingPassword ValidatingPassword

Se produce cuando se crea un usuario, o cuando se cambia o se restablece una contraseña.Occurs when a user is created, a password is changed, or a password is reset.

(Inherited from MembershipProvider)

Se aplica a

Consulte también: