ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur indiquant si le fournisseur d'appartenances est configuré pour exiger une question de mot de passe et une réponse lors de la création d'un utilisateur.
public:
virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
Valeur de propriété
true
si l'objet ActiveDirectoryMembershipProvider est configuré pour exiger une question de mot de passe et une réponse pour un utilisateur ; sinon, false
. La valeur par défaut est false
.
Exceptions
Une tentative d'accès à la propriété RequiresQuestionAndAnswer a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour activer les réinitialisations de mot de passe. Il utilise les informations d’identification explicites d’un utilisateur disposant du droit d’accès « réinitialiser le mot de passe ».
Important
Lorsque vous placez les informations d’identification de l’utilisateur dans votre fichier Web.config, il existe des menaces de sécurité potentielles. Les utilisateurs disposant de droits d’accès au répertoire contenant le fichier Web.config peuvent lire le fichier et ainsi voir les informations d’identification. Pour plus d’informations sur la protection contre cette menace, consultez Chiffrement des informations de configuration à l’aide de la configuration protégée.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
La RequiresQuestionAndAnswer propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut requiresQuestionAndAnswer
de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la RequiresQuestionAndAnswer propriété est définie sur la valeur par défaut de false
.
Lorsque l’attribut requiresQuestionAndAnswer
est défini sur true
, vous devez également définir ces attributs supplémentaires.
-
attributeMapPasswordQuestion
etattributeMapPasswordAnswer
doivent être mappés à des attributs dans le schéma Active Directory.
Si les critères ci-dessus ne sont pas remplis, un ProviderException est levée lors de l’initialisation.
Notes
Vous pouvez exiger une question et une réponse de mot de passe lors de la création d’un utilisateur, mais définir la EnablePasswordReset propriété sur false
pour empêcher les utilisateurs de modifier leur mot de passe à l’aide de la ActiveDirectoryMembershipProvider classe .