Элемент add для элемента providers для элемента membership (схема параметров ASP.NET)

Добавляет экземпляр поставщика членства в коллекцию поставщиков членства.

Этот элемент не использовался до .NET Framework версии 2.0.

<!-- SqlMembershipProvider syntax -->
<add name="string" 
     type="string" 
     connectionStringName="string"
     applicationName="MyApplication"
     commandTimeout
     description
     enablePasswordRetrieval="false"
     enablePasswordReset="true"
     requiresQuestionAndAnswer="true"
     requiresUniqueEmail="false"
     passwordFormat="Hashed"
     maxInvalidPasswordAttempts="5"
     passwordAttemptWindow="10"
     minRequiredPasswordLength
     minRequiredNonalphanumericCharacters
     passwordStrengthRegularExpression
/>
<!-- ActiveDirectoryMembershipProvider syntax -->
<add 
    name="string" 
    type="string" 
    applicationName
    attributeMapUsername="string" 
    attrbuteMapEmail="string" 
    attributeMapPasswordQuestion="string" 
    attributeMapPasswordAnswer="string" 
    attributeMapFailedPasswordAnswerCount="number" 
    attributeMapFailedPasswordAnswerTime="interval" 
    attributeMapFailedPasswordAnswerLockoutTime="interval" 
    clientSearchTimeout="interval"   
    serverSearchTimeout
    connectionUsername="string" 
    connectionPassword="string" 
    connectionProtection="string" 
    connectionStringName="connection string identifier" 
    enablePasswordReset="true|false" 
    enablePasswordRetrieval="true|false" 
    enableSearchMethods="true|false" 
    requiresQuestionAndAnswer="true|false" 
    maxInvalidPasswordAttempts="number" 
    passwordAttemptWindow="number" 
    commandTimeout="number" 
    description="string" 
    passwordAnswerAttemptLockoutDuration="interval" 
    minRequiredPasswordLength
    minRequiredNonalphanumericCharacters
    passwordStregnthRegularExpression="string" 
    passwordAnswerAttemptLockoutDuration="number" 
    requiresUniqueEmail="true|false" 
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
applicationName	Необязательный атрибут элемента String. Задает имя приложения, под которым данные об участии хранятся в источнике данных. Имя приложения позволяет нескольким приложениям ASP.NET использовать одну и ту же базу данных без создания повторяющихся имен пользователей для разных приложений. В качестве альтернативы несколько приложений ASP.NET могут использовать одни и те же сведения об участии. Для этого нужно указать одно имя приложения. Если атрибут applicationNameне указан, поставщики членства, включенные в .NET Framework, используют для свойства ApplicationName значение ApplicationVirtualPath. Данный атрибут можно задать для поставщика Active Directory, однако поставщик пропускает это значение.
attributeMapUsername	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Используется для определения сопоставления свойства UserName объекта MembershipUser с атрибутом UserName в каталоге. По умолчанию используется значение userPrincipalName
attributeMapEmail	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Используется для определения сопоставления свойства Email объекта MembershipUser с атрибутом Email в каталоге. По умолчанию используется значение "mail".
attributeMapPasswordQuestion	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Используется для определения сопоставления свойства PasswordQuestion объекта MembershipUser с атрибутом в каталоге. Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.
attributeMapPasswordAnswer	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Используется для определения сопоставления ответа для пароля пользователя с атрибутом в каталоге. Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.
attributeMapFailedPasswordAnswerCount	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Int32. Используется для определения атрибута в каталоге, который отслеживает неудачные попытки ответов на вопрос для пароля. Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.
attributeMapFailedPasswordAnswerTime	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Interval. Используется для определения сопоставления свойства объекта MembershipUser с атрибутом в каталоге. Значение по умолчанию не определено. Таким образом, если администратор не сопоставляет явным образом атрибут свойству класса, функции, связанные с данным свойством, не будут пытаться получить или установить значение. В этом случае поведение по умолчанию реализуется поставщиком.
attributeMapFailedPasswordAnswerLockoutTime	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Interval. Используется для определения атрибута в каталоге, в котором сохраняются данные, если учетная запись заблокирована вследствие слишком большого числа попыток неверного ввода пароля. Значение по умолчанию не определено. Таким образом, администратор должен явно настроить данный атрибут, чтобы использовать функции вопроса и ответа для пароля.
clientSearchTimeout	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Int32. Позволяет администраторам задавать интервал ожидания на стороне клиента для запроса LDAP. Информация об истечении интервала ожидания поиска для клиента и сервера при разбиении результата запроса по страницам в каталоге приведена в документации по методам поиска для поставщика Active Directory.
serverSearchTimeout	Позволяет администраторам задавать интервал ожидания на стороне сервера для запроса LDAP. Информация об истечении интервала ожидания поиска для клиента и сервера при разбиении результата запроса по страницам в каталоге приведена в документации по методам поиска для поставщика Active Directory.
commandTimeout	Применяется только к поставщикам SQL. Необязательный атрибут элемента Int32. Указывает количество секунд времени ожидания команды, которая запускается в источнике данных членства. Это время ожидания используется поставщиком SQL при создании объектов SqlCommand. По умолчанию этот атрибут не задается в конфигурации ASP.NET. В результате, по умолчанию используется значение ADO.NET, равное 30 секундам. Если этот атрибут задан, поставщик SQL использует настроенное значение времени ожидания для всех команд SQL, запущенных в базе данных. Значение по умолчанию — 30 (значение по умолчанию ADO.NET).
connectionStringName	Обязательный атрибут типа String. Задает имя строки подключения, определенной в элементе <connectionStrings>. Указанная строка подключения используется добавляемым поставщиком.
connectionUsername	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Задает имя пользователя, используемое для проверки подлинности при подключении к каталогу. Если данный атрибут задан, следует также задать атрибут connectionPassword. Используется вместо учетных данных учетной записи процесса или олицетворения приложения, действующих в момент подключения поставщика к каталогу.
connectionPassword	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Задает пароль, используемый для проверки подлинности при подключении к каталогу. Если данный атрибут задан, следует также задать атрибут connectionUsername. Используется вместо учетных данных учетной записи процесса или олицетворения приложения, действующих в момент подключения поставщика к каталогу.
connectionProtection	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента String. Задает параметры безопасности транспортного уровня, используемые при установлении подключения к каталогу. Данный атрибут может иметь значения Secure или None. Если атрибуту присвоено значение Secure, поставщик пытается автоматически выбрать самый высокий уровень безопасности подключения, доступный в зависимости от типа каталога, к которому подключается поставщик. Защита определяется в следующем порядке: Протокол SSL Поскольку SSL работает как с Active Directory, так и с ADAM (значение Ssl ). Если SSL недоступен и поставщик подключается либо к Active Directory, либо к экземпляру ADAM, подключенному к домену, используется метод "шифрование-подпись-запечатывание" (значение SignAndSeal). Если недоступны ни протокол SSL, ни метод шифрования-подписи-запечатывания, поставщик вызывает исключение ProviderException, в котором указано, что поставщику не удалось автоматически выбрать канал шифрования для настроенного каталога. Если атрибуту присвоено значение None, требуется явно задать учетные данные. Если значения атрибутов connectionUsername и connectionPassword не предоставлены, вызывается исключение ProviderException, в котором указано, что значения по умолчанию для использования учетных данных процесса не поддерживаются при использовании атрибута None для защиты подключения.
description	Необязательный атрибут элемента String. Задает описание экземпляра поставщика членства.
enablePasswordRetrieval	Необязательный атрибут элемента Boolean. Указывает, поддерживает ли экземпляр поставщика членства получение пароля. Если установлено значение true, экземпляр поставщика членства поддерживает получение пароля. По умолчанию используется значение false для поставщиков SQL и Active Directory. Для поставщика ActiveDirectoryMembershipProvider значение true для атрибута enablePasswordRetrieval в файле конфигурации установить невозможно. Этот поставщик не поддерживает извлечение паролей.
enablePasswordReset	Необязательный атрибут элемента Boolean. Указывает, поддерживает ли экземпляр поставщика членства сброс пароля. Если для данного атрибута установлено значение true, экземпляр поставщика членства поддерживает сброс пароля. По умолчанию используется значение true для поставщиков SQL и false для поставщиков Active Directory.
enableSearchMethods	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Boolean. Указывает, доступны ли методы поставщика ActiveDirectoryMembershipProvider, ориентированные на поиск. Если для данного атрибута установлено значение true, методы поставщика ActiveDirectoryMembershipProvider, ориентированные на поиск, доступны. Значение по умолчанию — false.
maxInvalidPasswordAttempts	Необязательный атрибут элемента Int32. Задает разрешенное количество попыток ввода неверного пароля или ответа на контрольный вопрос. Пользователь участия блокируется, когда число попыток неверного ввода достигает заданного значения. По умолчанию используется значение 5. . Обратите внимание, что для поставщика Active Directory данный атрибут лишь регистрирует количество попыток неверного ввода пароля. Блокировки пароля обрабатываются подсистемой каталога.
minRequiredNonalphanumericCharacters	Необязательный атрибут элемента Int32. Задает минимальное количество специальных знаков, которые должны присутствовать в допустимом пароле. Для данного атрибута нельзя установить значение меньше 0 и больше 128 или значения minRequiredPasswordLength. По умолчанию используется значение 1.
minRequiredPasswordLength	Необязательный атрибут элемента Int32. Задает минимальное количество специальных знаков, необходимых для пароля. Для данного атрибута нельзя установить значение меньше 0 или больше 128 (максимальная длина незакодированного пароля для поставщика SQL). По умолчанию используется значение 7.
name	Обязательный атрибут элемента String. Задает имя экземпляра поставщика. Это значение используется для атрибута defaultProvider элемента membership для определения экземпляра поставщика в качестве поставщика членства по умолчанию. Для индексации поставщика в коллекции Providers также используется name поставщика.
passwordAnswerAttemptLockoutDuration	Применяется только к атрибуту ActiveDirectoryMembershipProvider. Необязательный атрибут элемента Int32. Задает интервал времени в минутах, по истечении которого учетная запись пользователя блокируется после слишком большого количества вводов неверного пароля. Значение по умолчанию — 30 минут.
passwordAttemptWindow	Необязательный атрибут элемента Int32. Интервал в минутах, в течение которого отслеживаются неудачные попытки.. Окно обновляется каждый раз, когда происходит неудачная попытка. Пользователь участия блокируется, когда число попыток неверного ввода достигает максимального значения. По умолчанию используется значение 10.
passwordFormat	Применяется только к поставщикам SQL. Необязательный атрибут элемента String. Одно из значений MembershipPasswordFormat, определяющее формат хранения паролей в хранилище данных участия. По умолчанию используется значение Hashed.
passwordStrengthRegularExpression	Применяется только к поставщику SqlMembershipProvider. Необязательный атрибут элемента String. Определяет регулярное выражение, используемое для оценки пароля. Данный атрибут должен представлять собой регулярное выражение, которое работает с классом Regex. Значение по умолчанию — пустая строка ("").
requiresQuestionAndAnswer	Необязательный атрибут элемента Boolean. Указывает, требуется ли для экземпляра поставщика членства ввод пароля для сброса и извлечения пароля. Если для данного атрибута задано значение true, то для сброса и извлечения пароля экземпляру поставщика членства требуется ввод пароля. По умолчанию используется значение true для поставщиков SQL и значение false для поставщиков Active Directory.
requiresUniqueEmail	Необязательный атрибут элемента Boolean. Указывает, должен ли быть уникальным адрес электронной почты, который хранится на сервере, где выполняется Active Directory. Если для данного атрибута задано значение true, экземпляру поставщика членства требуется уникальный адрес электронной почты. По умолчанию используется значение true для поставщиков SQL и значение false для поставщиков Active Directory.
type	Обязательный атрибут элемента String. Задает имя типа пользовательского поставщика членства, который наследует от абстрактного базового класса MembershipProvider. Дополнительные сведения о работе с настраиваемым поставщиком членства см. в разделе Реализация поставщика членства.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент	Описание
configuration	Задает корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework.
system.web	Задает корневой элемент для раздела конфигурации ASP.NET.
membership	Настраивает приложение для членства ASP.NET
providers	Определяет коллекцию поставщиков членства ASP.NET.

Заметки

Дополнительные сведения о настройке поставщика членства Active Directory см. в разделе ActiveDirectoryMembershipProvider.

Параметры по умолчанию

Для .NET Framework версии 2.0 следующий элемент по умолчанию add настраивается в файле Machine.config.

  <providers>
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" passwordStrengthRegularExpression="" />
  </providers>

Пример

В следующем примере кода показано, как настроить приложение ASP.NET для хранения и извлечения сведений о пользователе. В первом примере показано приложение ASP.NET, настроенное для использования класса SQLMembershipProvider.

<membership defaultProvider="SqlProvider"
            userIsOnlineTimeWindow="20">
    <providers>
        <add name="SqlProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="SqlServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="true"
             passwordFormat="Hashed"
             applicationName="/" />
    </providers>
</membership>

Сведения об элементе

Обработчик раздела конфигурации	System.Web.Configuration.MembershipSection
Элемент конфигурации	MembershipSection.Providers
Настраиваемые расположения	Machine.config Файл Web.config корневого уровня Файл Web.config уровня приложения
Требования	Microsoft IIS версии 5.0, 5.1 или 6.0 .NET Framework версии 2.0 Microsoft Visual Studio 2005

См. также

Задачи

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Ссылки

Элемент providers для элемента providers для элемента membership (схема параметров ASP.NET)

Элемент system.web (схема параметров ASP.NET)

Элемент <configuration>

Элемент remove для элемента providers для элемента membership (схема параметров ASP.NET)

Элемент clear для элемента providers для элемента membership (схема параметров ASP.NET)

ActiveDirectoryMembershipProvider

System.Configuration

System.Web.Configuration

Основные понятия

Общие сведения о конфигурационном ASP.NET

Серверные веб-элементы управления ASP.NET и возможности обозревателей

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Другие ресурсы

Управление пользователями путем объединения их в группы

Файлы конфигурации ASP.NET

Параметры конфигурации ASP.NET

Общие параметры конфигурации (ASP.NET)

Конфигурационный API-интерфейс настройки ASP.NET