Elemento anonymousIdentification (schema delle impostazioni ASP.NET)

  • Articolo

[Questa documentazione ha solo scopo di anteprima ed è soggetta a modifiche nelle versioni successive. Gli argomenti vuoti sono inclusi come segnaposto.]

Configura l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene richiesta l'autorizzazione.

Questo elemento è nuovo in .NET Framework versione 2.0.

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo

Descrizione

cookieless

Specifica se utilizzare i cookie per un'applicazione Web. L'enumerazione HttpCookieMode viene utilizzata per specificare il valore per questo attributo nella sezione di configurazione. Viene utilizzata da tutte le funzionalità che supportano l'autenticazione cookieless. Quando viene specificato il valore AutoDetect, ASP.NET effettua una query sul browser o sul dispositivo per determinare se i cookie sono supportati. Se supportati dal browser o dal dispositivo, i cookie vengono utilizzati per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query.

NoteNote
Quando si configura un sito Web ASP.NET con supporto AJAX, utilizzare solo il valore predefinito di UseCookies per l'attributo cookieless.Le impostazioni che utilizzano cookie codificati nell'URL non sono supportate dalle librerie di script client ASP.NET AJAX.

Questo attributo può essere uno dei valori riportati di seguito.

ValoreDescrizione
AutoDetect Specifica che ASP.NET determina se il browser o il dispositivo richiedente supporta i cookie.Se il browser o il dispositivo richiedente li supporta, AutoDetect utilizza i cookie per rendere permanenti i dati utente. In caso contrario, viene utilizzato un identificatore nella stringa di query.Se supportati dal browser o dal dispositivo, ma attualmente disabilitati, i cookie vengono ugualmente utilizzati dalla funzionalità richiedente.
UseCookies Specifica che i cookie vengono utilizzati per rendere permanenti i dati utente indipendentemente dal fatto che siano supportati dal browser o dal dispositivo.Questa è l'impostazione predefinita.
UseDeviceProfile Specifica che ASP.NET determina se utilizzare i cookie in base all'impostazione di HttpBrowserCapabilities.Se l'impostazione indica che i cookie sono supportati dal browser o dalla periferica, vengono utilizzati i cookie; in caso contrario, viene utilizzato un identificatore nella stringa di query.
UseUri Specifica che la funzionalità chiamante utilizza la stringa di query per memorizzare un identificatore indipendentemente dal fatto che il browser o il dispositivo supporti i cookie.

Il valore predefinito è "UseCookies".

cookieName

Specifica il nome assegnato al cookie.

Il valore predefinito è ".ASPXANONYMOUS".

cookiePath

Specifica il percorso della directory in cui viene memorizzato il cookie. Per il percorso viene rilevata la distinzione tra maiuscole e minuscole.

Il valore predefinito è la directory radice specificata da "/".

cookieProtection

Specifica lo schema di sicurezza del cookie.

Questo attributo può essere uno dei valori riportati di seguito.

ValoreDescrizione
All Specifica che vengono utilizzati entrambi i valori, Validation e Encryption, per proteggere le informazioni nel cookie.
Encryption Crittografa le informazioni contenute nel cookie.
None Specifica che le informazioni contenute nel cookie non sono protette.Le informazioni contenute nel cookie sono memorizzate come testo non crittografato e non vengono convalidate quando vengono nuovamente inviate al server.
Validation Verifica che le informazioni contenute nel cookie non siano state modificate prima di essere nuovamente inviate al server.

Il valore predefinito è "Validation".

cookieRequireSSL

Specifica se è necessaria una connessione SSL (Secure Sockets Layer) per la trasmissione del cookie al client. Poiché ASP.NET imposta la proprietà del cookie di autenticazione, Secure, il client non restituisce il cookie a meno che non sia in uso una connessione SSL.

Il valore predefinito è false.

cookieSlidingExpiration

Attributo Boolean obbligatorio.

Specifica se il timeout del cookie viene reimpostato a ogni richiesta o dopo un intervallo di tempo fisso predefinito. Se impostato su true, il timeout del cookie corrisponde alla percentuale di TTL (Time to Live) rimasta inferiore al 50%. Se impostato su false, il timeout del cookie si verifica al termine della durata cookieTimeout.

Il valore predefinito è true.

cookieTimeout

Attributo TimeSpan obbligatorio.

Specifica l'intervallo di tempo per la scadenza del cookie espresso in minuti.

Il valore predefinito è 100000 minuti (69 giorni, 10 ore e 40 minuti).

Il valore massimo è 2 anni.

domain

Specifica il dominio del cookie. Questo attributo consente la condivisione del cookie di identificazione anonima tra i domini con uno spazio dei nomi DNS comune, ad esempio tutti i siti che terminano in contoso.com. Per condividere i cookie di identificazione anonima, i siti devono condividere chiavi di convalida e di decrittografia comuni. Gli altri attributi di configurazione dell'identificazione anonima, quali cookiePath e cookieName, devono essere i medesimi per tutti i siti. Per ulteriori informazioni, vedere HttpCookie.

Il valore predefinito è una stringa vuota ("").

enabled

Attributo Boolean facoltativo.

Specifica se l'identificazione anonima è attivata. Se impostato su true, viene utilizzato un cookie (o un valore senza cookie) per la gestione dell'identificatore anonimo dell'utente.

Il valore predefinito è false.

Elementi figlio

Nessuno.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse.

Note

L'elemento <anonymousIdentification> consente di configurare l'identificazione anonima per l'autorizzazione relativa all'applicazione. È necessario per identificare le entità che non vengono autenticate quando viene utilizzata la funzionalità di profilo.

È possibile superare la dimensione massima dell'URI quando si inviano i ticket di identificazione anonima nell'URI. Se la combinazione del ticket di identificazione anonima, del ticket di autenticazione basata su form, dell'ID di sessione e dei dati utente è maggiore della lunghezza massima consentita per l'URI, la richiesta avrà esito negativo determinando l'errore 400 - Richiesta non valida.

Configurazione predefinita

L'elemento <anonymousIdentification> predefinito riportato di seguito non viene configurato in modo esplicito nel file Machine.config o nel file Web.config radice. Si tratta, tuttavia, della configurazione predefinita restituita da un'applicazione.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Esempio

Nell'esempio di codice riportato di seguito viene illustrato come configurare un sito per l'identificazione anonima.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS"
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AnonymousIdentificationSection

Membro di configurazione

AnonymousIdentification

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Riferimenti

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Concetti

Securing Profile Properties

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Altre risorse

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration API