Share via

ActiveDirectoryMembershipProvider.RequiresQuestionAndAnswer Eigenschaft

  • Referenz

Definition

Namespace:
System.Web.Security
Assembly:
System.Web.dll

Ruft einen Wert ab, der angibt, ob der Mitgliedschaftsanbieter so konfiguriert ist, dass beim Erstellen eines Benutzers eine Kennwortfrage und -antwort erforderlich sind.

public:
 virtual property bool RequiresQuestionAndAnswer { bool get(); };
public override bool RequiresQuestionAndAnswer { get; }
member this.RequiresQuestionAndAnswer : bool
Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean

Eigenschaftswert

Boolean

true, wenn das ActiveDirectoryMembershipProvider-Objekt so konfiguriert ist, dass für einen Benutzer eine Kennwortfrage und -antwort erforderlich sind, andernfalls false. Der Standardwert ist false.

Ausnahmen

InvalidOperationException

Vor Initialisierung der RequiresQuestionAndAnswer-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz zum Aktivieren von Kennwortzurücksetzungen konfiguriert. Es verwendet die expliziten Anmeldeinformationen eines Benutzers, die dem Zugriffsrecht "Kennwort zurücksetzen" zugeordnet sind.

Wichtig

Wenn Sie Benutzeranmeldeinformationen in Ihrer Web.config-Datei platzieren, gibt es potenzielle Sicherheitsbedrohungen. Benutzer mit Zugriffsrechten für das Verzeichnis, das die Web.config Datei enthält, können die Datei lesen und somit die Anmeldeinformationen anzeigen. Ausführliche Informationen zum Schutz vor dieser Bedrohung finden Sie unter Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          connectionUsername="UserWithResetPasswordRights"  
          connectionPassword="PasswordForUser"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"  
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"  
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"  
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"  
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Hinweise

Die RequiresQuestionAndAnswer -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem requiresQuestionAndAnswer Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die RequiresQuestionAndAnswer -Eigenschaft auf den Standardwert von falsefestgelegt.

Wenn das requiresQuestionAndAnswer Attribut auf truefestgelegt ist, müssen Sie auch diese zusätzlichen Attribute festlegen.

  • attributeMapPasswordQuestion und attributeMapPasswordAnswer müssen Attributen im Active Directory-Schema zugeordnet werden.

Wenn die oben genannten Kriterien nicht erfüllt sind, wird bei der Initialisierung ein ProviderException ausgelöst.

Hinweis

Sie können beim Erstellen eines Benutzers eine Kennwortfrage und -antwort benötigen, aber legen Sie die EnablePasswordReset -Eigenschaft auf false fest, um zu verhindern, dass Benutzer ihre Kennwörter mithilfe der ActiveDirectoryMembershipProvider -Klasse ändern.

Gilt für:

Weitere Informationen