Elemento <authentication>
Consente di configurare il supporto di autenticazione ASP.NET. È possibile dichiarare questo elemento solo a livello di computer, di sito o di applicazione. Se si tenta di dichiararlo in un file di configurazione a livello di sottodirectory o di pagina, verrà visualizzato un messaggio di errore del parser.
<configuration>
<system.web>
** <authentication>**
<authentication mode="Windows|Forms|Passport|None"> <forms name="name" loginUrl="url" protection="All|None|Encryption|Validation" timeout="30" path="/" > requireSSL="true|false" slidingExpiration="true|false"> <credentials passwordFormat="Clear|SHA1|MD5"> <user name="username" password="password"/> </credentials> </forms> <passport redirectUrl="internal"/></authentication>
Attributo obbligatorio
| Attributo | Opzione | Descrizione |
|---|---|---|
| mode | Controlla la modalità di autenticazione predefinita di un'applicazione. | |
| Windows | Specifica l'autenticazione Windows come modalità di autenticazione predefinita. Utilizzare questa modalità con qualsiasi forma di autenticazione di Microsoft Internet Information Services (IIS), ovvero Basic, Digest, l'autenticazione integrata di Windows (NTLM/Kerberos) o i certificati. | |
| Forms | Specifica l'autenticazione basata sui form ASP.NET come modalità di autenticazione predefinita. | |
| Passport | Specifica l'autenticazione Microsoft Passport come modalità di autenticazione predefinita. | |
| None | Non specifica alcuna autenticazione. Sono previsti solo utenti anonimi o le applicazioni possono gestire eventi per fornire una propria autenticazione. |
Sottotag
| Sottotag | Descrizione |
|---|---|
| <forms> | Consente di configurare un'applicazione ASP.NET per l'autenticazione basata su form personalizzati. |
| <passport> | Consente di specificare la pagina a cui si viene reindirizzati se la pagina desiderata richiede l'autenticazione e l'utente non ha sottoscritto l'autenticazione Passport. |
Esempio
Nell'esempio che segue viene configurato un sito per l'autenticazione basata su form e vengono specificati il nome del cookie che trasmette le informazioni di accesso dal client e quello della pagina di accesso da utilizzare se l'autenticazione iniziale ha esito negativo. È necessario includere una sezione <authorization> affinché l'autenticazione basata su form venga eseguita per tutti gli utenti e per impedire l'accesso al sito da parte di utenti anonimi.
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Requisiti
Contenuto in: <system.web>
Piattaforma Web: IIS 5.0, IIS 5.1, IIS 6.0
File di configurazione: Machine.config, Web.config
Gestore della sezione di configurazione: System.Web.Configuration.AuthenticationConfigHandler