anonymousIdentification 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。]

アプリケーション承認のための匿名識別を構成します。 これは、承認が必要な場合に、認証されていないエンティティを識別するために必要となります。

この要素は、.NET Framework Version 2.0 で追加されました。

<anonymousIdentification  
   enabled="[true | false]"
   cookieless="[UseUri | UseCookies | AutoDetect | UseDeviceProfile]"
   cookieName=""
   cookiePath=""
   cookieProtection="[None | Validation | Encryption | All]"
   cookieRequireSSL="[true | false]"
   cookieSlidingExpiration="[true | false]"
   cookieTimeout="[DD.HH:MM:SS]"
   domain="cookie domain"
/>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

Description

cookieless

Web アプリケーションでクッキーを使用するかどうかを指定します。 構成セクションにこの属性の値を指定するには、HttpCookieMode 列挙体が使用されます。 この列挙体は、Cookie なしの認証をサポートするすべての機能で使用されます。 AutoDetect を指定すると、ASP.NET はブラウザーまたはデバイスに照会し、クッキーをサポートしているかどうかを判断します。 ブラウザーまたはデバイスがクッキーをサポートしている場合は、クッキーを使用してユーザー データが保持されます。それ以外の場合は、クエリ文字列に識別子が使用されます。

NoteNote
AJAX 対応 ASP.NET Web サイトを構成するときは、cookieless 属性では既定値の UseCookies のみを使用してください。URL にエンコードされたクッキーを使用する設定は、ASP.NET AJAX クライアント スクリプト ライブラリではサポートされません。

この属性には、次のいずれかの値を指定できます。

値Description
AutoDetect 要求元のブラウザーまたはデバイスがクッキーをサポートしているかどうかを ASP.NET が判断することを指定します。要求元のブラウザーまたはデバイスがクッキーをサポートしている場合、AutoDetect はクッキーを使用してユーザー データを保持します。それ以外の場合は、クエリ文字列に識別子が使用されます。ブラウザーまたはデバイスがクッキーをサポートしていても、クッキーが現在無効になっている場合、クッキーは要求元の機能によってそのまま使用されます。
UseCookies ブラウザーまたはデバイスがクッキーをサポートしているかどうかには関係なく、クッキーを使用してユーザー データが保持されることを指定します。これは、既定の設定です。
UseDeviceProfile HttpBrowserCapabilities 設定に基づいてクッキーを使用するかどうかを ASP.NET が判断することを指定します。この設定が、ブラウザーまたはデバイスがクッキーをサポートしていることを示している場合は、クッキーが使用されます。それ以外の場合は、クエリ文字列に識別子が使用されます。
UseUri ブラウザーまたはデバイスがクッキーをサポートしているかどうかには関係なく、呼び出し元の機能がクエリ文字列を使用して識別子を格納することを指定します。

既定値は、"UseCookies" です。

cookieName

クッキーに割り当てる名前を指定します。

既定値 ".ASPXANONYMOUS" です。

cookiePath

クッキーを格納するディレクトリのパスを指定します。 パスでは、大文字と小文字が区別されます。

既定値は、"/" で指定されるルート ディレクトリです。

cookieProtection

クッキー保護スキームを指定します。

この属性には、次のいずれかの値を指定できます。

値Description
All クッキーの情報を保護するために Validation 値とEncryption 値が両方使用されることを指定します。
Encryption クッキーの情報を暗号化します。
None クッキーの情報が保護されていないことを指定します。クッキーの情報はクリア テキストで格納され、サーバーへの返送時に検証されません。
Validation サーバーに返送される前に、クッキーの情報が変更されていないかどうかを確認します。

既定値は、"Validation" です。

cookieRequireSSL

クライアントへの送信時に、クッキーで SSL (Secure Sockets Layer) 接続が必要かどうかを指定します。 ASP.NET では、認証クッキーの Secure プロパティを設定するため、SSL 接続を使用していない場合、クライアントはクッキーを返しません。

既定値は、false です。

cookieSlidingExpiration

必須の Boolean 属性です。

クッキーのタイムアウトを要求ごとにリセットするか、定義済みの固定された時間間隔でリセットするかを指定します。 true の場合、クッキーは有効期限 (TTL: Time To Live) の残りが 50% 未満になるとタイムアウトします。 false の場合、クッキーは cookieTimeout 期間が過ぎるとタイムアウトします。

既定値は、true です。

cookieTimeout

必須の TimeSpan 属性です。

クッキーの有効期限を分単位で指定します。

既定値は 100000 分 (69 日 10 時間 40 分) です。

最大値は 2 年です。

domain

クッキー ドメインを指定します。 この属性を使用すると、共通の DNS 名前空間 (たとえば、contoso.com で終わるすべてのサイト) を持つドメイン間で、匿名 ID クッキーを共有できます。 匿名識別クッキーを共有するには、各サイトで共通の復号化キーと検証キーを共有する必要があります。 cookiePath や cookieNameなど、匿名識別の他の構成属性は、すべてのサイトで同じであることが必要です。 詳細については、「HttpCookie」を参照してください。

既定値は、空の文字列 ("") です。

enabled

省略可能な Boolean 型の属性です。

匿名識別を有効にするかどうかを指定します。 true の場合、ユーザーの匿名識別の管理にクッキー (またはクッキーなしの値) が使用されます。

既定値は、false です。

子要素

なし。

親要素

要素

Description

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する要素やアプリケーションの動作を制御する要素が含まれます。

解説

<anonymousIdentification> 要素は、アプリケーション承認のための匿名識別を構成します。 これは、プロファイル機能を使用する場合に、認証されていないエンティティを識別するために必要となります。

匿名識別チケットを URI に含めて送信する場合、URI サイズの上限を超えてもかまいません。 匿名識別チケット、フォーム認証チケット、セッション ID、およびユーザー データの組み合わせが URI で許容される最大長より長い場合、要求は "400-Bad Request" エラーを生成して失敗します。

既定の構成

次の既定の <anonymousIdentification> 要素は、Machine.config ファイルまたはルートの Web.config ファイルでは明示的に構成されません。 ただし、これはアプリケーションにより返される既定の構成です。

<anonymousIdentification 
   enabled="false" 
   cookieName=".ASPXANONYMOUS" 
   cookieTimeout="100000"    
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="Validation"    
   cookieless="UseCookies" 
   domain="" 
/>

使用例

サイトの匿名識別を構成する方法を次のコード例に示します。

<configuration>
    <system.web>
      <anonymousIdentification 
        enabled="true"
        cookieless="UseCookies"
        cookieName=".ASPXANONYMOUS"
        cookieTimeout="30"
        cookiePath="/"
        cookieRequireSSL="false"
        cookieSlidingExpiration = "true"
        cookieProtection="Clear"
      />
    </system.web>
</configuration>

要素情報

構成セクション ハンドラー

AnonymousIdentificationSection

構成メンバー

AnonymousIdentification

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

要件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 2.0

Microsoft Visual Studio 2003 または Visual Studio 2005

参照

処理手順

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

system.web 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

AnonymousIdentificationSection

AnonymousIdentification

概念

Securing Profile Properties

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

その他の技術情報

全般構成設定 (ASP.NET)

ASP.NET 構成設定

Configuring ASP.NET Applications

ASP.NET Configuration API