Condividi tramite

ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Proprietà

  • Riferimento

Definizione

Spazio dei nomi:
System.Web.Security
Assembly:
System.Web.dll

Ottiene un valore che indica se il provider di appartenenze è configurato in modo da richiedere agli utenti una domanda e una risposta per la password al momento della creazione di un utente.

public:
 virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean

Valore della proprietà

Boolean

true se l'oggetto ActiveDirectoryMembershipProvider è configurato per richiedere una domanda e una risposta per la password all'utente; in caso contrario, false. Il valore predefinito è false.

Eccezioni

InvalidOperationException

È stato effettuato un tentativo di accesso alla proprietà RequiresQuestionAndAnswer prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.

Esempio

Nell'esempio di codice seguente viene illustrata una voce Web.config che configura un'istanza ActiveDirectoryMembershipProvider per abilitare le reimpostazioni della password. Usa le credenziali esplicite di un utente dato il diritto di accesso "reimposta password".

Importante

Quando si inseriscono le credenziali utente nel file di Web.config, esistono potenziali minacce per la sicurezza. Gli utenti con diritti di accesso alla directory contenente il file Web.config possono leggere il file e quindi visualizzare le credenziali. Per informazioni dettagliate su come proteggersi da questa minaccia, vedere Crittografare le informazioni di configurazione usando la configurazione protetta.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          connectionUsername="UserWithResetPasswordRights"
          connectionPassword="PasswordForUser"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
      </providers>
    </membership>
  </system.web>
</configuration>

Commenti

La RequiresQuestionAndAnswer proprietà è impostata nel file di configurazione dell'applicazione usando l'attributo requiresQuestionAndAnswerdell'elemento membership (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la RequiresQuestionAndAnswer proprietà è impostata sul valore predefinito di false.

Quando l'attributo requiresQuestionAndAnswer è impostato su true, è necessario impostare anche questi attributi aggiuntivi.

  • attributeMapPasswordQuestion e attributeMapPasswordAnswer deve essere mappato agli attributi nello schema di Active Directory.

Se i criteri precedenti non vengono soddisfatti, viene generata un'inizializzazione ProviderException .

Nota

È possibile richiedere una domanda e una risposta password durante la creazione di un utente, ma impostare la EnablePasswordReset proprietà per impedire agli false utenti di modificare le password usando la ActiveDirectoryMembershipProvider classe .

Si applica a

Vedi anche