Partager via

anonymousIdentification, élément (Schéma des paramètres ASP.NET)

  • Article

Mise à jour : novembre 2007

Configure l'identification anonyme pour l'autorisation d'applications. Cette configuration est nécessaire pour identifier des entités non authentifiées lorsqu'une autorisation est requise.

Cet élément est une nouveauté de .NET Framework version 2.0.

configuration, élément (Schéma des paramètres généraux)
  system.web, élément (Schéma des paramètres ASP.NET)
    anonymousIdentification, élément (Schéma des paramètres ASP.NET)

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

cookieless

Spécifie s'il faut utiliser des cookies pour une application Web. L'énumération HttpCookieMode permet de spécifier la valeur de cet attribut dans la section de configuration. Elle est utilisée par toutes les fonctionnalités qui prennent en charge l'authentification sans cookies. Lorsque la valeur AutoDetect est spécifiée, ASP.NET interroge le navigateur ou le périphérique pour déterminer s'il prend en charge les cookies. Si le navigateur ou le périphérique prend en charge les cookies, ces derniers sont utilisés pour rendre les données utilisateur persistantes ; sinon, un identificateur est saisi dans la chaîne de requête.

Remarque :

Lorsque vous configurez un site Web ASP.NET AJAX, utilisez uniquement la valeur par défaut de UseCookies pour l'attribut cookieless. Les paramètres qui utilisent des cookies codés dans l'URL ne sont pas pris en charge par les bibliothèques de script client ASP.NET AJAX.

Cet attribut peut avoir l'une des valeurs suivantes :

Valeur

Description

AutoDetect

Indique qu'ASP.NET doit déterminer si le navigateur ou le périphérique à l'origine de la requête prend en charge des cookies. Si le périphérique ou le navigateur qui effectue la requête prend en charge les cookies, AutoDetect utilise des cookies pour rendre les données utilisateur persistantes ; sinon, un identificateur est saisi dans la chaîne de requête. Si le navigateur ou le périphérique prend en charge les cookies mais si ceux-ci sont actuellement désactivés, les cookies sont néanmoins utilisés par la fonctionnalité qui effectue la requête.

UseCookies

Spécifie que les cookies doivent être utilisés pour rendre les données utilisateur persistantes, que le navigateur ou le périphérique prenne en charge ou non les cookies. Il s'agit de l'option par défaut.

UseDeviceProfile

Indique qu'ASP.NET doit déterminer s'il faut utiliser des cookies sur la base du paramètre HttpBrowserCapabilities. Si le paramètre indique que le navigateur ou périphérique prend en charge les cookies, ces derniers sont utilisés ; sinon, un identificateur est utilisé dans la chaîne de requête.

UseUri

Indique que la fonctionnalité appelante doit utiliser la chaîne de requête pour stocker un identificateur, que le navigateur ou le périphérique prenne en charge ou non les cookies.

La valeur par défaut est "UseCookies".

cookieName

Spécifie le nom assigné au cookie.

La valeur par défaut est ".ASPXANONYMOUS".

cookiePath

Spécifie le chemin d'accès au répertoire de stockage du cookie. Le chemin d'accès respecte la casse.

La valeur par défaut est le répertoire racine spécifié par "/".

cookieProtection

Spécifie la méthode de protection contre les cookies.

Cet attribut peut avoir l'une des valeurs suivantes :

Valeur

Description

All

Spécifie que les valeurs Validation et Encryption doivent être toutes deux utilisées pour protéger les informations présentes dans le cookie.

Encryption

Chiffre les informations du cookie.

None

Indique que les informations du cookie ne sont pas protégées. Les informations du cookie sont stockées en texte clair et ne sont pas validées lorsque les informations sont renvoyées au serveur.

Validation

Garantit que les informations présentes dans le cookie n'ont pas été altérées avant d'être renvoyées au serveur.

La valeur par défaut est "Validation".

cookieRequireSSL

Spécifie si le cookie exige une connexion SSL (Secure Sockets Layer) lorsqu'il est transmis au client. Comme ASP.NET définit la propriété de cookie d'authentification, Secure, le client ne retourne pas le cookie à moins qu'une connexion SSL soit utilisée.

La valeur par défaut est false.

cookieSlidingExpiration

Attribut Boolean requis.

Spécifie si le délai d'expiration de cookie est réinitialisé à chaque requête ou selon un intervalle de temps fixe prédéfini. Si la valeur est true, le cookie expire lorsqu'il reste moins de 50 pour cent de durée de vie (TTL, Time to Live). Si la valeur est false, le cookie expire une fois la durée cookieTimeout écoulée.

La valeur par défaut est true.

cookieTimeout

Attribut TimeSpan requis.

Spécifie le délai d'expiration de cookie en minutes.

La valeur par défaut est 100000 minutes (69 jours, 10 heures et 40 minutes).

La valeur maximale est égale à 2 ans.

domain

Spécifie le domaine du cookie. Cet attribut autorise le partage du cookie d'identification anonyme entre les domaines qui disposent d'un espace de noms DNS commun (par exemple, tous les sites qui se terminent par contoso.com). Pour partager des cookies d'identification anonyme, les sites doivent partager des clés de déchiffrement et de validation. D'autres attributs de configuration de l'identification anonyme, tels que cookiePath et cookieName, doivent être identiques pour tous les sites. Pour plus d'informations, consultez HttpCookie.

La valeur par défaut est une chaîne vide ("").

enabled

Attribut Boolean facultatif.

Spécifie si l'identification anonyme est activée. Si la valeur est true, un cookie (ou une valeur sans cookie) est utilisé pour gérer l'identificateur anonyme de l'utilisateur.

La valeur par défaut est false.

Éléments enfants

Aucun.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine obligatoire dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

Notes

L'élément <anonymousIdentification> configure une identification anonyme pour l'autorisation d'applications. Cette configuration est nécessaire pour identifier des entités non authentifiées lors de l'utilisation de la fonctionnalité Profil.

Vous pouvez dépasser la taille maximale de l'URI lorsque vous envoyez le ticket d'identification anonyme dans l'URI. Si la combinaison du ticket d'identification anonyme, du ticket d'authentification par formulaire, de l'ID de session et des données utilisateur donne une valeur supérieure à la longueur maximale autorisée de l'URI, la requête échoue avec une erreur 400 - Demande incorrecte.

Configuration par défaut

L'élément <anonymousIdentification> par défaut n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par une application.

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

Exemple

L'exemple de code suivant montre comment configurer un site pour l'identification anonyme.

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

Informations sur les éléments

Gestionnaire de section de configuration

AnonymousIdentificationSection

Membre de configuration

AnonymousIdentification

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Concepts

Sécurisation des propriétés de profil

Hiérarchie du fichier de configuration ASP.NET et héritage

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Référence

system.web, élément (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

Autres ressources

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Administration de sites Web ASP.NET

API de configuration ASP.NET