ActiveDirectoryMembershipProvider Clase

Definición

Administra el almacenamiento de información de pertenencia de aplicaciones ASP.NET en servidores Active Directory y Active Directory Application Mode.Manages storage of membership information for an ASP.NET application in Active Directory and Active Directory Application Mode servers.

public ref class ActiveDirectoryMembershipProvider : System::Web::Security::MembershipProvider
public class ActiveDirectoryMembershipProvider : System.Web.Security.MembershipProvider
type ActiveDirectoryMembershipProvider = class
    inherit MembershipProvider
Public Class ActiveDirectoryMembershipProvider
Inherits MembershipProvider
Herencia
ActiveDirectoryMembershipProvider

Ejemplos

En los ejemplos de código siguientes se muestra el archivo Web. config de una aplicación ASP.net configurada para usar una ActiveDirectoryMembershipProvider instancia de.The following code examples show the Web.config file for an ASP.NET application configured to use an ActiveDirectoryMembershipProvider instance. En el primer ejemplo se usan las asignaciones predeterminadas para los atributos de Active Directory y no se admite la seguridad de restablecimiento de contraseña con preguntas y respuestas ni la posibilidad de llamar a métodos de búsqueda.The first example uses the default mappings for Active Directory attributes, and does not support password-reset security with question-and-answer nor the ability to call search methods. En el segundo ejemplo se muestran todos los valores de atributo ActiveDirectoryMembershipProvider permitidos para una instancia de.The second example shows all the attribute settings allowed for an ActiveDirectoryMembershipProvider instance.

El primer ejemplo es un archivo de configuración simple que usa las asignaciones predeterminadas para los atributos de Active Directory.The first example is a simple configuration file using default mappings for Active Directory attributes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

En este ejemplo se muestran todos los valores de atributo que están disponibles para una ActiveDirectoryMembershipProviderinstancia de.This example shows all of the attribute settings that are available for an instance of ActiveDirectoryMembershipProvider.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership  
      defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"  
          type="System.Web.Security.ActiveDirectoryMembershipProvider,  
          System.Web, Version=1.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionStringName="ADService"  
          connectionUsername="UserWithAppropriateRights"  
          connectionPassword="PasswordForUser"  
          connectionProtection="Secure"  
          enablePasswordReset="true"  
          enableSearchMethods="true"  
          requiresQuestionAndAnswer="true"  
          applicationName="/"  
          description="Default AD connection"  
          requiresUniqueEmail="false"  
          clientSearchTimeout="30"  
          serverSearchTimeout="30"  
          timeoutUnit="Minutes"  
          attributeMapPasswordQuestion="department"  
          attributeMapPasswordAnswer="division"  
          attributeMapFailedPasswordAnswerCount="singleIntAttribute"  
         attributeMapFailedPasswordAnswerTime="singleLargeIntAttribute"  
         attributeMapFailedPasswordAnswerLockoutTime="singleLargeIntAttribute"  
          attributeMapEmail = "mail"  
          attributeMapUsername = "userPrincipalName"  
          maxInvalidPasswordAttempts = "5"  
          passwordAttemptWindow = "10"  
          passwordAnswerAttemptLockoutDuration = "30"  
          minRequiredPasswordLength="7"  
          minRequiredNonalphanumericCharacters="1"  
          passwordStrengthRegularExpression="  
          @\"(?=.{6,})(?=(.*\d){1,})(?=(.*\W){1,})" />  
        />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

clientSearchTimeouty serverSearchTimeout el valor predeterminado es minutos.clientSearchTimeout and serverSearchTimeout default to minutes. Para cambiar las unidades, establezca el timeoutUnit valor del atributo en uno de los valores "Days", "hours", "minutes", "seconds" o "Milliseconds".To change the units, set the timeoutUnit attribute value to one of "Days", "Hours", "Minutes", "Seconds", or "Milliseconds". Si no se especifica el atributo, el valor predeterminado es "minutes".If the attribute is not specified, the default is "Minutes".

Comentarios

Las Membership clases y MembershipUser usan esta clase para proporcionar servicios de pertenencia para una aplicación de ASP.net con un servidor de Active Directory (ad) o Active Directory Application Mode (Adam).This class is used by the Membership and MembershipUser classes to provide membership services for an ASP.NET application using an Active Directory (AD) or Active Directory Application Mode (ADAM) server.

Nota

El uso de un servidor de ADAM requiere una configuración específica.Using an ADAM server requires specific configuration. Para obtener más información, vea la sección configuración de ADAM más adelante.For more information, see the ADAM Configuration section below.

Importante

La ActiveDirectoryMembershipProvider instancia solo funciona en la configuración predeterminada de la Directiva de plena confianza de ASP.net.The ActiveDirectoryMembershipProvider instance works only in the full-trust policy default configuration of ASP.NET. Para usar la ActiveDirectoryMembershipProvider instancia en cualquier nivel de confianza parcial, debe realizar cambios en el archivo de directiva de confianza adecuado para su aplicación o debe crear un ensamblado de "espacio aislado" que esté implementado en la GAC.In order to use the ActiveDirectoryMembershipProvider instance at any partial-trust level, either you must make changes to the appropriate trust policy file for your application or you must create a "sandbox" assembly that is deployed in the GAC.

La ActiveDirectoryMembershipProvider clase requiere permisos sin DirectoryServicesPermission restricciones para ejecutarse.The ActiveDirectoryMembershipProvider class requires unrestricted DirectoryServicesPermission permission to run. Este permiso no se agrega a ninguno de los archivos de directiva de confianza parcial suministrados con ASP.NET.This permission is not added to any of the partial-trust policy files supplied with ASP.NET. Aunque al agregar DirectoryServicesPermission el permiso a un archivo de directiva de confianza parcial, se habilitará el uso de la ActiveDirectoryMembershipProvider clase System.DirectoryServices , de modo que las clases de espacio de nombres estén disponibles para cualquier código que se ejecute en las páginas de ASP.net.Although adding the DirectoryServicesPermission permission to a partial-trust policy file will enable use of the ActiveDirectoryMembershipProvider class, doing so makes the System.DirectoryServices namespace classes available to any code running in your ASP.NET pages. Esta opción no se recomienda para los servidores web que deban ejecutarse en un modo seguro y bloqueado.This option is not recommended for any Web servers that need to run in a secure, locked-down mode.

Como alternativa, puede crear un ensamblado de "espacio aislado" que llame ActiveDirectoryMembershipProvider a la clase.As an alternative, you can create a "sandbox" assembly that calls the ActiveDirectoryMembershipProvider class. Este ensamblado puede contener una clase contenedora que reenvía las llamadas ActiveDirectoryMembershipProvider de método a la clase o una clase que ActiveDirectoryMembershipProvider deriva de la clase.This assembly can contain either a wrapper class that forwards method calls to the ActiveDirectoryMembershipProvider class or a class that derives from the ActiveDirectoryMembershipProvider class. En cualquier caso, la clase contenedora debe validar el DirectoryServicesPermission permiso Unrestricted.In either case, the wrapper class must assert unrestricted DirectoryServicesPermission permission. Implemente el ensamblado de espacio aislado en la GAC y marque AllowPartiallyTrustedCallersAttribute el ensamblado con el atributo (APTCA).Deploy the sandbox assembly in the GAC and mark the assembly with the AllowPartiallyTrustedCallersAttribute (APTCA) attribute. Esto permitirá que el código de ASP.net de confianza parcial llame a la clase contenedora y, dado que la clase contenedora valida internamente el permiso no restringido DirectoryServicesPermission , la clase contenedora podrá llamar correctamente al proveedor.This will enable your partially trusted ASP.NET code to call your wrapper class, and since the wrapper class internally asserts the unrestricted DirectoryServicesPermission permission, your wrapper class will be able to successfully call the provider

Debe crear una entrada de elemento connectionStrings (esquema de configuración de ASP.net) en el archivo Web. config que identifica el servidor de Active Directory, Active Directory dominio o la partición de aplicación de Adam que se va a usar.You must create a connectionStrings Element (ASP.NET Settings Schema) entry in the Web.config file that identifies the Active Directory server, Active Directory domain, or ADAM application partition to use. El proveedor solo funcionará en el ámbito de dominio o en un subámbito dentro de un dominio.The provider will only operate at domain scope, or in a subscope within a domain. En la tabla siguiente se enumeran las cadenas de conexión permitidas y el ámbito usado.The following table lists allowed connection strings and the scope used.

Cadena de conexiónConnection string ÁmbitoScope
><De dominio o servidor de LDAP://: [puerto]LDAP://<domain or server>:[port]

El número de puerto es opcional para ADAM y no es necesario para Active Directory.Port number is optional for ADAM and not needed for Active Directory.
El proveedor se ejecuta en el dominio o servidor especificado.The provider runs against the specified domain or server. Con AD, la creación y eliminación de usuarios se realiza en el contenedor de usuarios predeterminado.With AD, user creation and deletion is done in the default users container. Todas las demás operaciones, incluidos los métodos de búsqueda, se convertirán en el contexto de nomenclatura predeterminado para el dominio.All other operations, including any search methods, will be rooted at the default naming context for the domain.

Si la cadena de conexión especifica un dominio Active Directory en lugar de un servidor específico EnablePasswordReset y la truepropiedad es ActiveDirectoryMembershipProvider , la instancia siempre se conectará al servidor con el rol PDC del dominio para asegurarse de que la contraseña los cambios surten efecto y están disponibles ValidateUser cuando se llama al método.If the connection string specifies an Active Directory domain rather than a specific server and the EnablePasswordReset property is true, the ActiveDirectoryMembershipProvider instance will always connect to the server with the PDC role for the domain to ensure that password changes take effect and are available when the ValidateUser method is called.

Esta cadena de conexión no se permite cuando se usa ADAM y producirá NotSupportedExceptionuna excepción.This connection string is not allowed when using ADAM, and will throw a NotSupportedException.
><De dominio o servidor de LDAP://: [puerto<]/DN del contenedor >LDAP://<domain or server>:[port]/<container dn>

El número de puerto es opcional para ADAM y no es necesario para Active Directory.Port number is optional for ADAM and not needed for Active Directory.
El proveedor se ejecuta en el dominio o servidor especificado.The provider runs against the specified domain or server. La creación y eliminación de usuarios solo se realiza en el contenedor especificado.User creation and deletion is only done in the specified container. Todas las demás operaciones, incluidos los métodos de búsqueda, realizan búsquedas de subárbol con raíz en el contenedor.All other operations, including any search methods, perform subtree searches rooted at the container.

En el caso de los servidores de ADAM, el contenedor especifica la raíz de una partición de aplicación o un contenedor dentro de una partición de aplicación.For ADAM servers, the container specifies the root of an application partition, or a container within an application partition.

Se recomienda que la cadena de conexión defina un contenedor específico para mejorar el rendimiento.We recommend that the connection string define a specific container to improve performance.

La ActiveDirectoryMembershipProvider instancia asigna atributos de directorio ActiveDirectoryMembershipUser a las propiedades.The ActiveDirectoryMembershipProvider instance maps directory attributes to ActiveDirectoryMembershipUser properties. Los atributos predeterminados se utilizan si no se realiza ninguna asignación de atributos en el archivo Web. config.Default attributes are used if no attribute mapping is done in the Web.config file. Para obtener más información sobre las asignaciones de atributos, vea las propiedades individuales ActiveDirectoryMembershipUser en la documentación de la clase.For more information on attribute mappings, see the individual properties in the ActiveDirectoryMembershipUser class documentation.

En la tabla siguiente se ActiveDirectoryMembershipUser enumeran las propiedades y las asignaciones de atributos predeterminados.The following table lists the ActiveDirectoryMembershipUser properties and their default attribute mappings.

Importante

La ActiveDirectoryMembershipProvider clase no comprueba explícitamente que los atributos de proveedor no se asignan a los atributos principales del objeto de usuario en el directorio.The ActiveDirectoryMembershipProvider class does not explicitly check that provider attributes are not mapped to core attributes of the user object in the directory. Debe asegurarse de que la información confidencial del directorio no se exponga a través de atributos asignados.You must ensure that sensitive information from the directory is not exposed through mapped attributes.

Propiedad.Property Atributo de directorio predeterminadoDefault directory attribute ¿Se puede asignar?Can be mapped?
ProviderUserKey securityIdentifiersecurityIdentifier NoNo
UserName userPrincipalNameuserPrincipalName Sí, pero debe ser userPrincipalName o sAMAccountName.Yes, but must be either userPrincipalName or sAMAccountName
Comment comentariocomment NoNo
CreationDate whenCreatedwhenCreated NoNo
Email correomail Sí, pero debe ser un atributo de un solo valor de tipo cadena Unicode.Yes, but must be a single-valued attribute of type Unicode String.
LastActivityDate N/Dn/a No es compatible ActiveDirectoryMembershipProvidercon.Not supported by ActiveDirectoryMembershipProvider.
LastLoginDate N/Dn/a No es compatible ActiveDirectoryMembershipProvidercon.Not supported by ActiveDirectoryMembershipProvider.
LastPasswordChangedDate pwdLastSetpwdLastSet NoNo
PasswordQuestion ningunanone Sí, pero debe ser un atributo de un solo valor de tipo cadena Unicode.Yes, but must be a single-valued attribute of type Unicode String.
IsApproved Control de cuentas de usuario (AD)User-Account-Control (AD)

mDS-UserAccountDisabled (ADAM)mDS-UserAccountDisabled (ADAM)
NoNo
IsLockedOut calculado a partir de lockoutTime y duración del bloqueo de AD (AD en Windows 2000)computed from lockoutTime and the AD lockout duration (AD on Windows 2000)

msDS-User-Account-control-calculado (AD en Windows Server 2003)msDS-User-Account-Control-Computed (AD on Windows Server 2003)

msDS-User-Account-Control-Compute (ADAM)msDS-User-Account-Control-Computed (ADAM)
NoNo
LastLockoutDate Si el usuario está bloqueado debido a demasiados intentos de contraseña incorrecta, se devuelve el atributo de tiempo de bloqueo.If user is locked out due to too many bad password attempts, the lockout time attribute is returned.

Si el usuario está bloqueado debido a que hay demasiados intentos de respuesta de contraseña incorrectos, se devuelve attributeMapFailedPasswordAnswerLockoutTime el valor almacenado en el atributo definido por.If user is locked out due to too many bad password answer attempts, the value stored in the attribute defined by attributeMapFailedPasswordAnswerLockoutTime is returned.

Si el usuario está bloqueado debido a una contraseña incorrecta y demasiados intentos de contraseña incorrecta, se devuelve el valor de fecha y hora más reciente.If user is locked out due to both a bad password and too many bad password attempts, the most recent date/time value is returned.

Si la cuenta no está bloqueada, devuelve 1/1/1754 para la compatibilidad con SQL.If the account is not locked out, return 1/1/1754 for SQL compatibility.
NoNo

Cuando las RequiresQuestionAndAnswer propiedades y EnablePasswordReset son true, la ActiveDirectoryMembershipProvider clase admite la seguridad de restablecimiento de contraseña, ya que requiere que el usuario responda a una pregunta predeterminada.When both the RequiresQuestionAndAnswer and EnablePasswordReset properties are true, the ActiveDirectoryMembershipProvider class supports password-reset security by requiring the user to answer a predetermined question. Para admitir la pregunta y la respuesta, debe establecer los siguientes atributos de configuración mediante el elemento Add para providers para Membership (esquema de configuración de ASP.net) en el archivo de configuración de la aplicación.To support the question and answer, you must set the following configuration attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file.

Atributo de configuraciónConfiguration attribute Tipo de atributoAttribute type
attributeMapPasswordQuestion Debe ser un atributo de un solo valor de tipo cadena Unicode.Must be a single-valued attribute of type Unicode String.
attributeMapPasswordAnswer Debe ser un atributo de un solo valor de tipo cadena Unicode.Must be a single-valued attribute of type Unicode String.
attributeMapFailedPasswordAnswerCount Debe ser un atributo de un solo valor de tipo Integer.Must be a single-valued attribute of type Integer.
attributeMapFailedPasswordAnswerTime Debe ser un atributo de un solo valor de tipo entero o intervalo de gran tamaño.Must be a single-valued attribute of type Large Integer/Interval.
attributeMapFailedPasswordAnswerLockoutTime Debe ser un atributo de un solo valor de tipo entero o intervalo de gran tamaño.Must be a single-valued attribute of type Large Integer/Interval.

Para obtener más información sobre el uso de la seguridad de restablecimiento RequiresQuestionAndAnswer de contraseña, vea la propiedad.For more information on using password-reset security, see the RequiresQuestionAndAnswer property.

Conexiones Active DirectoryActive Directory connections

Cuando se ActiveDirectoryMembershipProvider usa la clase para conectarse a un servidor de Active Directory o Active Directory Application Mode (Adam), el connectionProtection atributo que se establece mediante el elemento Add para providers para Membership (esquema de configuración de ASP.net) en el el archivo de configuración de la aplicación puede restringir ActiveDirectoryMembershipProvider los tipos de operaciones que la clase puede realizar a través de la conexión.When the ActiveDirectoryMembershipProvider class is used to connect to an Active Directory or an Active Directory Application Mode (ADAM) server, the connectionProtection attribute that is set using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file may restrict the types of operations the ActiveDirectoryMembershipProvider class can perform over the connection. El connectionProtection atributo también determina los métodos que ActiveDirectoryMembershipProvider la instancia usará para crear la conexión al servidor de Active Directory o Adam.The connectionProtection attribute also determines the methods the ActiveDirectoryMembershipProvider instance will use to create the connection to the Active Directory or ADAM server.

En la tabla siguiente se muestra el efecto connectionProtection del atributo al conectarse a un Active Directory.The following table shows the effect of the connectionProtection attribute when connecting to an Active Directory.

Valor de connectionProtectionconnectionProtection setting EfectoEffect
None La ActiveDirectoryMembershipProvider clase se conectará a un Active Directory, con estas restricciones.The ActiveDirectoryMembershipProvider class will connect to an Active Directory, with these restrictions.

-Se producirá un error en cualquier método que establezca una contraseña.- Any method that sets a password will fail. Active Directory requiere una conexión segura al cambiar las contraseñas.Active Directory requires a secure connection when changing passwords.
-Debe establecer explícitamente los connectionUsername atributos connectionPassword y mediante el elemento Add para providers para Membership (esquema de configuración de ASP.net) en el archivo de configuración de ActiveDirectoryMembershipProvider la aplicación; de lo contrario, la instancia iniciará una excepciónProviderException excepción.- You must explicitly set the connectionUsername and connectionPassword attributes using the add Element for providers for membership (ASP.NET Settings Schema) in the application configuration file; otherwise, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.
Secure La ActiveDirectoryMembershipProvider clase intentará conectarse a Active Directory mediante SSL.The ActiveDirectoryMembershipProvider class will attempt to connect to Active Directory using SSL. Si se produce un error en SSL, se realizará un segundo intento de conexión a Active Directory mediante el uso del signo y el sellado.If SSL fails, a second attempt to connect to Active Directory using sign-and-seal will be made. Si se produce un error en ActiveDirectoryMembershipProvider ambos intentos, la ProviderException instancia producirá una excepción.If both attempts fail, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

Se admiten tanto las credenciales de proceso como las credenciales explícitas.Both process credentials and explicit credentials are supported.

En la tabla siguiente se muestra el efecto connectionProtection del atributo al conectarse a un servidor Adam.The following table shows the effect of the connectionProtection attribute when connecting to an ADAM server.

Valor de connectionProtectionconnectionProtection setting EfectoEffect
None La ActiveDirectoryMembershipProvider clase se conectará a un servidor Adam con esta restricción.The ActiveDirectoryMembershipProvider class will connect to an ADAM server, with this restriction.

-Cualquier método que establezca contraseñas producirá un error a menos que se configure explícitamente el servidor ADAM para permitir el envío y el cambio de contraseñas a través de una conexión no segura.- Any method that sets passwords will fail unless you explicitly configure the ADAM server to allow passwords to be sent and changed over an insecure connection.

Se admiten tanto las credenciales de proceso como las credenciales explícitas.Both process credentials and explicit credentials are supported.
Secure La ActiveDirectoryMembershipProvider clase intentará conectarse al servidor Adam mediante SSL.The ActiveDirectoryMembershipProvider class will attempt to connect to the ADAM server using SSL. Si no se puede establecer una conexión, ActiveDirectoryMembershipProvider la instancia producirá ProviderException una excepción.If a connection cannot be made, the ActiveDirectoryMembershipProvider instance will throw a ProviderException exception.

Se admiten tanto las credenciales de proceso como las credenciales explícitas.Both process credentials and explicit credentials are supported.

Configuración de ADAMADAM Configuration

Cuando se usa un servidor de Adam, la instancia de Adam debe contener un esquema User que defina la clase.When using an ADAM server, the ADAM instance must contain a schema that defines the User class. Puede importar la User clase con una importación LDIF MS-User.ldf del archivo disponible en el directorio de instalación de Adam.You can import the User class with an LDIF import of the MS-User.ldf file available in the ADAM install directory.

La ActiveDirectoryMembershipProvider clase funcionará con un servidor Adam configurado para usar los puertos de red predeterminados.The ActiveDirectoryMembershipProvider class will work with an ADAM server configured to use the default network ports. En la tabla siguiente se muestran los valores predeterminados esperados para el servidor ADAM.The following table shows the defaults expected for the ADAM server.

valor de connectionProtectionconnectionProtection setting Puerto de ADAM esperadoExpected ADAM port
None 389389
Secure 636636

Si el servidor de ADAM no usa los puertos predeterminados, consulte el artículo Q817583, "Active Directory Services no solicita autorización segura a través de una conexión SSL" en Microsoft Knowledge Base.If your ADAM server is not using the default ports, see article Q817583, "Active Directory Services does not request secure authorization over an SSL connection," in the Microsoft Knowledge Base.

Constructores

ActiveDirectoryMembershipProvider()

Crea una nueva instancia de la clase ActiveDirectoryMembershipProvider.Creates a new instance of the ActiveDirectoryMembershipProvider class.

Propiedades

ApplicationName

Nombre de la aplicación con el proveedor de pertenencia personalizado.The name of the application using the custom membership provider.

CurrentConnectionProtection

Obtiene el nivel de seguridad actual utilizado para proteger las comunicaciones con el servidor.Gets the current level of security being used to protect communications with the server.

Description

Obtiene una descripción breve y fácil de comprender apropiada para mostrarla en las herramientas administrativas u otras interfaces de usuario.Gets a brief, friendly description suitable for display in administrative tools or other user interfaces (UIs).

(Heredado de ProviderBase)
EnablePasswordReset

Obtiene un valor que indica si la instancia de ActiveDirectoryMembershipProvider está configurada para permitir que los usuarios restablezcan sus contraseñas.Gets a value indicating whether the ActiveDirectoryMembershipProvider instance is configured to allow users to reset their passwords.

EnablePasswordRetrieval

Obtiene un valor que indica si se puede recuperar la contraseña de usuario del almacén de datos de Active Directory.Gets a value indicating whether the user's password can be retrieved from the Active Directory data store. Esta propiedad devuelve siempre false.This property always returns false.

EnableSearchMethods

Obtiene un valor que indica si están disponibles los métodos ActiveDirectoryMembershipProvider orientados a búsqueda.Gets a value indicating whether search-oriented ActiveDirectoryMembershipProvider methods are available.

MaxInvalidPasswordAttempts

Obtiene el número de intentos de respuesta incorrecta que se permite a un usuario para la pregunta de restablecimiento de contraseña.Gets the number of failed answer attempts a user is allowed for the password-reset question.

MinRequiredNonAlphanumericCharacters

Obtiene el número mínimo de caracteres especiales que deben estar presentes en una contraseña válida.Gets the minimum number of special characters that must be present in a valid password.

MinRequiredPasswordLength

Obtiene la longitud mínima necesaria para una contraseña.Gets the minimum length required for a password.

Name

Obtiene el nombre descriptivo utilizado para hacer referencia al proveedor durante la configuración.Gets the friendly name used to refer to the provider during configuration.

(Heredado de ProviderBase)
PasswordAnswerAttemptLockoutDuration

Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.Get the length of time for which a user account is locked out after the user makes too many bad password-answer attempts.

PasswordAttemptWindow

Obtiene la ventana del tiempo durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.Gets the time window during which consecutive failed attempts to provide a valid password or a valid password answer are tracked.

PasswordFormat

Obtiene un valor que indica el formato de contraseñas del almacén de datos de Active Directory.Gets a value indicating the format of passwords in the Active Directory data store.

PasswordStrengthRegularExpression

Obtiene la expresión regular utilizada para evaluar una contraseña.Gets the regular expression used to evaluate a password.

RequiresQuestionAndAnswer

Obtiene un valor que indica si el proveedor de pertenencia está configurado para solicitar una pregunta y respuesta de contraseña al crear usuarios.Gets a value indicating whether the membership provider is configured to require a password question and answer when creating a user.

RequiresUniqueEmail

Obtiene un valor que indica si una dirección de correo electrónico almacenada en el servidor de Active Directory tiene que ser única.Gets a value indicating whether an email address stored on the Active Directory server must be unique.

Métodos

ChangePassword(String, String, String)

Cambia la contraseña del usuario especificado.Changes the password for the specified user.

ChangePasswordQuestionAndAnswer(String, String, String, String)

Actualiza la pregunta y respuesta de contraseña de un usuario del almacén de Active Directory.Updates the password question and answer for a user in the Active Directory store.

CreateUser(String, String, String, String, String, Boolean, Object, MembershipCreateStatus)

Agrega un nuevo usuario al almacén de datos de Active Directory.Adds a new user to the Active Directory data store.

DecryptPassword(Byte[])

Descifra una contraseña cifrada.Decrypts an encrypted password.

(Heredado de MembershipProvider)
DeleteUser(String, Boolean)

Elimina información de pertenencia de usuario del almacén de datos de Active Directory.Removes a user's membership information from the Active Directory data store.

EncryptPassword(Byte[])

Cifra una contraseña.Encrypts a password.

(Heredado de MembershipProvider)
EncryptPassword(Byte[], MembershipPasswordCompatibilityMode)

Cifra la contraseña especificada usando el modo de compatibilidad de contraseña especificado.Encrypts the specified password using the specified password-compatibility mode.

(Heredado de MembershipProvider)
Equals(Object)

Determina si el objeto especificado es igual al objeto actual.Determines whether the specified object is equal to the current object.

(Heredado de Object)
FindUsersByEmail(String, Int32, Int32, Int32)

Devuelve una colección de usuarios de pertenencia del almacén de datos de Active Directory basándose en la dirección de correo electrónico del usuario.Returns a collection of membership users from the Active Directory data store based on the user's email address.

FindUsersByName(String, Int32, Int32, Int32)

Devuelve una colección de usuarios del almacén de datos de Active Directory basándose en el nombre de usuario.Returns a collection of users from the Active Directory data store based on the user name.

GeneratePassword()

Genera una contraseña aleatoria.Generates a random password.

GetAllUsers(Int32, Int32, Int32)

Obtiene una colección de todos los usuarios almacenados en un origen de datos de Active Directory.Gets a collection of all the users stored in an Active Directory data source.

GetHashCode()

Sirve como la función hash predeterminada.Serves as the default hash function.

(Heredado de Object)
GetNumberOfUsersOnline()

Produce una excepción NotSupportedException en todos los casos.Throws a NotSupportedException exception in all cases.

GetPassword(String, String)

Devuelve la contraseña del usuario especificado de la base de datos.Returns the password of the specified user from the database. La clase ActiveDirectoryMembershipProvider no admite este método.The ActiveDirectoryMembershipProvider class does not support this method.

GetType()

Obtiene el Type de la instancia actual.Gets the Type of the current instance.

(Heredado de Object)
GetUser(Object, Boolean)

Obtiene la información del usuario de pertenencia asociada a la clave de usuario especificada.Gets the membership user information associated with the specified user key.

GetUser(String, Boolean)

Obtiene la información del usuario de pertenencia asociada al nombre de usuario especificado.Gets the membership user information associated with the specified user name.

GetUserNameByEmail(String)

Obtiene el nombre de usuario asociado con la dirección de correo electrónico especificada.Gets the user name associated with the specified email address.

Initialize(String, NameValueCollection)

Inicializa la instancia de ActiveDirectoryMembershipProvider con los valores de propiedad de los archivos de configuración de la aplicación.Initializes the ActiveDirectoryMembershipProvider instance with the property values from the application's configuration files. No está prevista la llamada a este método desde el código.This method is not intended to be called from your code.

MemberwiseClone()

Crea una copia superficial del objeto Object actual.Creates a shallow copy of the current Object.

(Heredado de Object)
OnValidatingPassword(ValidatePasswordEventArgs)

Genera el evento ValidatingPassword si se ha definido un controlador de eventos.Raises the ValidatingPassword event if an event handler has been defined.

(Heredado de MembershipProvider)
ResetPassword(String, String)

Restablece la contraseña de un usuario a una nueva generada automáticamente.Resets a user's password to a new, automatically generated password.

ToString()

Devuelve una cadena que representa el objeto actual.Returns a string that represents the current object.

(Heredado de Object)
UnlockUser(String)

Elimina un bloqueo para que se puedan validar usuarios de pertenencia.Clears a lock so that a membership user can be validated.

UpdateUser(MembershipUser)

Actualiza información sobre un usuario del almacén de datos de Active Directory.Updates information about a user in the Active Directory data store.

ValidateUser(String, String)

Comprueba que el nombre de usuario y contraseña especificados existen en el almacén de datos de Active Directory.Verifies that the specified user name and password exist in the Active Directory data store.

Eventos

ValidatingPassword

Se produce cuando se crea un usuario, o cuando se cambia o se restablece una contraseña.Occurs when a user is created, a password is changed, or a password is reset.

(Heredado de MembershipProvider)

Se aplica a

Consulte también: