System.Web.Security Spazio dei nomi

Contiene classi usate per implementare la sicurezza ASP.NET in applicazioni server Web.

Classi

ActiveDirectoryMembershipProvider

Gestisce l'archiviazione delle informazioni di appartenenza per un'applicazione ASP.NET nei server Active Directory e Active Directory Application Mode.

ActiveDirectoryMembershipUser

Espone e aggiorna le informazioni di appartenenza utente nell'archivio dati Active Directory.

AnonymousIdentificationEventArgs

Fornisce dati per l'evento AnonymousIdentification_Creating. La classe non può essere ereditata.

AnonymousIdentificationModule

Gestisce identificatori anonimi per l'applicazione ASP.NET.

AuthorizationStoreRoleProvider

Gestisce l'archiviazione delle informazioni relative all'appartenenza del ruolo per un'applicazione ASP.NET in un archivio criteri di gestione autorizzazioni, o in un file XML, in Active Directory o su un server Active Directory Application Mode.

DefaultAuthenticationEventArgs

Specifica i dati per l'evento DefaultAuthentication_OnAuthenticate. La classe non può essere ereditata.

DefaultAuthenticationModule

Garantisce che un oggetto di autenticazione sia presente nel contesto. La classe non può essere ereditata.

FileAuthorizationModule

Verifica che l'utente disponga delle autorizzazioni per accedere al file richiesto. La classe non può essere ereditata.

FormsAuthentication

Gestisce i servizi di autenticazione basata su form per le applicazioni Web. La classe non può essere ereditata.

FormsAuthenticationEventArgs

Specifica i dati per l'evento FormsAuthentication_OnAuthenticate. La classe non può essere ereditata.

FormsAuthenticationModule

Imposta l'identità dell'utente per un'applicazione ASP.NET quando viene attivata l'autenticazione dei form. La classe non può essere ereditata.

FormsAuthenticationTicket

Consente di accedere alle proprietà e ai valori del ticket utilizzato nell'autenticazione basata su form per identificare gli utenti. La classe non può essere ereditata.

FormsIdentity

Rappresenta un'identità utente autenticata tramite l'autenticazione basata su form. La classe non può essere ereditata.

MachineKey

Consente di crittografare o sottoporre a hashing i dati (o entrambi) tramite gli stessi algoritmi e valori chiave utilizzati per l'autenticazione e lo stato di visualizzazione dei form di ASP.NET.

Membership

Convalida le credenziali degli utenti e gestisce le impostazioni utente. La classe non può essere ereditata.

MembershipCreateUserException

Eccezione generata quando un utente non viene creato correttamente da un provider di appartenenze.

MembershipPasswordAttribute

Convalida se un campo password soddisfa le richieste correnti della password per il provider di appartenenze.

MembershipPasswordException

Eccezione generata quando non è possibile recuperare una password dall'archivio delle password.

MembershipProvider

Definisce il contratto implementato da ASP.NET per fornire servizi di appartenenza usando provider di appartenenze personalizzati.

MembershipProviderCollection

Raccolta di oggetti che ereditano la classe astratta MembershipProvider.

MembershipUser

Espone e aggiorna le informazioni sugli utenti di appartenenza nell'archivio dei dati di appartenenza.

MembershipUserCollection

Raccolta di oggetti MembershipUser.

PassportAuthenticationEventArgs

Argomento di evento passato all'evento Authenticate da un oggetto PassportAuthenticationModule. Poiché in questa fase è già definita un'identità, risulta utile principalmente per l'associazione di un oggetto IPrincipal personalizzato al contesto mediante l'identità fornita. Questa classe è deprecata.

PassportAuthenticationModule

Fornisce un wrapper per i servizi di autenticazione Passport. La classe non può essere ereditata. Questa classe è deprecata.

PassportIdentity

Fornisce una classe usata da PassportAuthenticationModule. Rappresenta una delle modalità di accesso al metodo Ticket(String) da parte di un'applicazione. La classe non può essere ereditata. Questa classe è deprecata.

PassportPrincipal

Rappresenta un oggetto Principal autenticato da Passport. Questa classe è deprecata.

RoleManagerEventArgs

Fornisce i dati per l'evento GetRoles della classe RoleManagerModule.

RoleManagerModule

Gestisce un'istanza di RolePrincipal per l'utente corrente. La classe non può essere ereditata.

RolePrincipal

Rappresenta le informazioni sulla sicurezza per la richiesta HTTP corrente, inclusa l'appartenenza ai ruoli. La classe non può essere ereditata.

RoleProvider

Definisce il contratto implementato da ASP.NET per fornire servizi di gestione dei ruoli usando provider di ruoli personalizzati.

RoleProviderCollection

Raccolta di oggetti che ereditano la classe astratta RoleProvider.

Roles

Gestisce l'appartenenza degli utenti nei ruoli per il controllo delle autorizzazioni in un'applicazione ASP.NET. La classe non può essere ereditata.

SqlMembershipProvider

Gestisce l'archiviazione delle informazioni di appartenenza per un'applicazione ASP.NET in un database di SQL Server.

SqlRoleProvider

Gestisce l'archiviazione delle informazioni sull'appartenenza ai ruoli per un'applicazione ASP.NET in un database SQL Server.

UrlAuthorizationModule

Verifica che l'utente disponga delle autorizzazioni per accedere all'URL richiesto. La classe non può essere ereditata.

ValidatePasswordEventArgs

Fornisce i dati per l'evento ValidatingPassword della classe MembershipProvider.

WindowsAuthenticationEventArgs

Fornisce i dati per l'evento WindowsAuthentication_OnAuthenticate. La classe non può essere ereditata.

WindowsAuthenticationModule

Imposta l'identità dell'utente per un'applicazione ASP.NET quando viene attivata l'autenticazione di Windows. La classe non può essere ereditata.

WindowsTokenRoleProvider

Ottiene informazioni sui ruoli per un'applicazione ASP.NET dall'appartenenza ai gruppi Windows.

Enumerazioni

ActiveDirectoryConnectionProtection

Specifica le opzioni di sicurezza della connessione supportate dalla classe ActiveDirectoryMembershipProvider.

CookieProtection

Descrive come vengono proteggere le informazioni in un cookie.

MachineKeyProtection

Specifica valori che indicano se i dati devono essere crittografati o decrittografati, se un codice HMAC (Hash-based Message Authentication Code) deve essere accodato e/o convalidato.

MembershipCreateStatus

Descrive il risultato di un'operazione CreateUser(String, String).

MembershipPasswordFormat

Descrive il formato di crittografia per l'archiviazione delle password degli utenti di appartenenza.

Delegati

AnonymousIdentificationEventHandler

Rappresenta il metodo che gestisce l'evento AnonymousIdentification_Creating di un oggetto AnonymousIdentificationModule.

DefaultAuthenticationEventHandler

Rappresenta il metodo che consente di gestire l'evento DefaultAuthentication_OnAuthenticate di una classe DefaultAuthenticationModule.

FormsAuthenticationEventHandler

Rappresenta il metodo che gestisce l'evento FormsAuthentication_OnAuthenticate di una classe FormsAuthenticationModule.

MembershipValidatePasswordEventHandler

Rappresenta il metodo che gestirà l'evento ValidatingPassword della classe MembershipProvider.

PassportAuthenticationEventHandler

Rappresenta il metodo che gestisce l'evento PassportAuthentication_OnAuthenticate di un oggetto PassportAuthenticationModule. Questa classe è deprecata.

RoleManagerEventHandler

Definisce il delegato per l'evento GetRoles della classe RoleManagerModule.

WindowsAuthenticationEventHandler

Rappresenta il metodo che gestisce l'evento WindowsAuthentication_OnAuthenticate di un WindowsAuthenticationModule.

Commenti

La Membership classe viene usata dalle applicazioni ASP.NET per convalidare le credenziali utente e gestire le impostazioni utente, ad esempio le password e gli indirizzi di posta elettronica. La Roles classe consente di gestire l'autorizzazione per l'applicazione in base ai gruppi di utenti assegnati ai ruoli nell'applicazione Web.

Sia la Membership classe che la Roles classe funzionano con i provider, le classi che accedono all'archivio dati dell'applicazione per recuperare le informazioni sull'appartenenza e sui ruoli. Le informazioni relative all'appartenenza e al ruolo possono essere archiviate in un database di Microsoft SQL Server usando le SqlMembershipProvider SqlRoleProvider classi e, in una Active Directory usando le ActiveDirectoryMembershipProvider AuthorizationStoreRoleProvider classi e o in un'origine dati personalizzata usando le implementazioni delle MembershipProvider RoleProvider classi e.

Per configurare l'appartenenza a ASP.NET, usare l' elemento membership (schema delle impostazioni ASP.NET). Quando si accede a un'applicazione che usa l'appartenenza, ASP.NET crea un'istanza della Membership classe che è possibile usare per eseguire query sulle informazioni sull'appartenenza. Le implementazioni specifiche del provider della MembershipUser classe contengono informazioni relative all'utente che accede alla pagina. È possibile creare implementazioni personalizzate della MembershipUser classe per l'applicazione.

Per configurare i ruoli ASP.NET, usare l' elemento roleManager (schema delle impostazioni ASP.NET). ASP.NET crea un'istanza della Roles classe che contiene informazioni sull'appartenenza al ruolo dell'utente corrente.

ASP.NET fornisce controlli server che interagiscono con la Membership classe e la Roles classe. I Login CreateUserWizard controlli, e ChangePassword funzionano con la Membership classe per semplificare la creazione di un'applicazione Web autenticata e il LoginView controllo utilizza modelli specifici del ruolo per personalizzare le pagine Web per gruppi di utenti specifici.

Vedi anche