authentication の forms の credentials 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

構成ファイル内で、名前資格情報およびパスワード資格情報を任意に定義できるようにします。 カスタム パスワード スキームを実装して、検証を制御するためにデータベースなどの外部ソースを使用することもできます。

Caution メモ注意

資格情報を格納するこのメソッドは、高水準のセキュリティを要求しないアプリケーションでだけ使用してください。

 
<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

説明

passwordFormat

必須の属性です。

パスワードを格納するための暗号方式を指定します。

この属性には、次のいずれかの値を指定できます。

値説明
Clear パスワードを暗号化しないことを指定します。
MD5 MD5 ハッシュ アルゴリズムを使用してパスワードを暗号化することを指定します。
SHA1 SHA1 ハッシュ アルゴリズムを使用してパスワードを暗号化することを指定します。

既定値は、SHA1 です。

子要素

要素

説明

clear

継承した接続文字列へのすべての参照を削除し、現在の user 要素によって追加された接続文字列だけを使用できるようにします。

remove

継承したユーザー アカウントへの参照を資格情報のコレクションから削除します。

user

資格情報のコレクションに、ユーザー名とパスワードの資格情報の定義を追加します。

親要素

要素

説明

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する構成要素やアプリケーションの動作を制御する構成要素が含まれます。

authentication

ASP.NET アプリケーションを参照するユーザーの識別に使用する、ASP.NET 認証スキーマを構成します。

forms

ASP.NET アプリケーションをカスタム フォーム ベース認証に合わせて設定します。

解説

credentials 要素を使用すると、構成ファイル内で、名前資格情報およびパスワード資格情報を任意に定義できます。 カスタム パスワード スキームを実装して、検証を制御するためにデータベースなどの外部ソースを使用することもできます。 1 つのサーバー上で複数のアプリケーションが実行される場合は、各アプリケーションの Web.config ファイルで forms 要素の属性を設定する必要があります。 詳細については、「アプリケーション間のフォーム認証」を参照してください。

既定の構成

次の既定の credentials 要素は、Machine.config ファイルまたはルートの Web.config ファイルでは明示的に構成されません。 ただし、これはアプリケーションにより返される既定の構成です。

<credentials passwordFormat="SHA1" />

使用例

認証モード、ログオン ページ、およびログオン資格情報暗号方式を指定する方法を次のコード例に示します。 3 人のユーザー アカウントの資格情報が構成ファイルに格納されています。

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

要素情報

構成セクション ハンドラー

AuthenticationSection

構成メンバー

Credentials

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

要件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 1.0、1.1、または 2.0

Microsoft Visual Studio 2003 または Visual Studio 2005

参照

処理手順

方法 : Location の設定を使用して特定のディレクトリを構成する

方法 : ASP.NET 構成設定をロックする

参照

authentication の forms 要素 (ASP.NET 設定スキーマ)

authentication の credentials の clear 要素 (ASP.NET 設定スキーマ)

authentication の credentials の remove 要素 (ASP.NET 設定スキーマ)

authentication の credentials の user 要素 (ASP.NET 設定スキーマ)

authentication 要素 (ASP.NET 設定スキーマ)

authentication の forms の credentials 要素 (ASP.NET 設定スキーマ)

system.web 要素 (ASP.NET 設定スキーマ)

authentication の passport 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

概念

アプリケーション間のフォーム認証

ASP.NET 構成ファイルの階層と継承

ASP.NET 構成の保護

ASP.NET の構成のシナリオ

その他の技術情報

ASP.NET の認証

全般構成設定 (ASP.NET)

ASP.NET 構成設定

ASP.NET Web サイト管理

ASP.NET 構成ファイル

ASP.NET 構成 API