ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém um valor que indica se o provedor de associação foi configurado para exigir uma pergunta e uma resposta de senha ao criar um usuário.
public:
virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
Valor da propriedade
true
se o ActiveDirectoryMembershipProvider objeto estiver configurado para exigir uma pergunta de senha e uma resposta para um usuário; caso contrário, false
. O padrão é false
.
Exceções
Uma tentativa de acessar a propriedade RequiresQuestionAndAnswer foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.
Exemplos
O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para habilitar redefinições de senha. Ele usa as credenciais explícitas de um usuário dado o direito de acesso de "redefinir senha".
Importante
Quando você coloca credenciais de usuário em seu arquivo de Web.config, há possíveis ameaças à segurança. Os usuários com direitos de acesso ao diretório que contém o arquivo Web.config podem ler o arquivo e, portanto, ver as credenciais. Para obter detalhes sobre como proteger contra essa ameaça, consulte Criptografando informações de configuração usando a configuração protegida.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
connectionUsername="UserWithResetPasswordRights"
connectionPassword="PasswordForUser"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
attributeMapPasswordQuestion="PasswordQuestionADAttribute"
attributeMapPasswordAnswer="PasswordAnswerADAttribute"
attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
</providers>
</membership>
</system.web>
</configuration>
Comentários
A RequiresQuestionAndAnswer propriedade é definida no arquivo de configuração do aplicativo usando o requiresQuestionAndAnswer
atributo do elemento elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a RequiresQuestionAndAnswer propriedade será definida como o valor padrão de false
.
Quando o requiresQuestionAndAnswer
atributo é definido como true
, você também deve definir esses atributos adicionais.
-
attributeMapPasswordQuestion
eattributeMapPasswordAnswer
devem ser mapeados para atributos no esquema do Active Directory.
Se os critérios acima não forem atendidos, um ProviderException será gerado na inicialização.
Observação
Você pode exigir uma pergunta e resposta de senha ao criar um usuário, mas definir a EnablePasswordReset propriedade como false
para impedir que os usuários alterem suas senhas usando a ActiveDirectoryMembershipProvider classe .