authentication の forms の credentials 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。]

構成ファイル内で、名前資格情報およびパスワード資格情報を任意に定義できるようにします。 カスタム パスワード スキームを実装して、検証を制御するためにデータベースなどの外部ソースを使用することもできます。

注意

資格情報を格納するこのメソッドは、高水準のセキュリティを要求しないアプリケーションでだけ使用してください。

<credentials 
   passwordFormat="[Clear|SHA1|MD5]"
>
  <user />
</credentials>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

Description

passwordFormat

必須の属性です。

パスワードを格納するための暗号方式を指定します。

この属性には、次のいずれかの値を指定できます。

値Description
Clear パスワードを暗号化しないことを指定します。
MD5 MD5 ハッシュ アルゴリズムを使用してパスワードを暗号化することを指定します。
SHA1 SHA1 ハッシュ アルゴリズムを使用してパスワードを暗号化することを指定します。

既定値は、SHA1 です。

子要素

要素

Description

clear

継承した接続文字列へのすべての参照を削除し、現在の user 要素によって追加された接続文字列だけを使用できるようにします。

remove

継承したユーザー アカウントへの参照を資格情報のコレクションから削除します。

user

資格情報のコレクションに、ユーザー名とパスワードの資格情報の定義を追加します。

親要素

要素

Description

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する構成要素やアプリケーションの動作を制御する構成要素が含まれます。

authentication

ASP.NET アプリケーションを参照するユーザーの識別に使用する、ASP.NET 認証スキーマを構成します。

forms

ASP.NET アプリケーションをカスタム フォーム ベース認証に合わせて設定します。

解説

credentials 要素を使用すると、構成ファイル内で、名前資格情報およびパスワード資格情報を任意に定義できます。 カスタム パスワード スキームを実装して、検証を制御するためにデータベースなどの外部ソースを使用することもできます。 1 つのサーバー上で複数のアプリケーションが実行される場合は、各アプリケーションの Web.config ファイルで forms 要素の属性を設定する必要があります。 詳細については、「Forms Authentication Across Applications」を参照してください。

既定の構成

次の既定の credentials 要素は、Machine.config ファイルまたはルートの Web.config ファイルでは明示的に構成されません。 ただし、これはアプリケーションにより返される既定の構成です。

<credentials passwordFormat="SHA1" />

使用例

認証モード、ログオン ページ、およびログオン資格情報暗号方式を指定する方法を次のコード例に示します。 3 人のユーザー アカウントの資格情報が構成ファイルに格納されています。

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx">
            <credentials passwordFormat = "SHA1">
               <user 
                  name="UserName1" 
                  password="SHA1EncryptedPassword1"/>
               <user 
                  name="UserName2" 
                  password="SHA1EncryptedPassword2"/>
               <user 
                  name="UserName3" 
                  password="SHA1EncryptedPassword3"/>
            </credentials>
         </forms>
      </authentication>
   </system.web>
</configuration>

要素情報

構成セクション ハンドラー

AuthenticationSection

構成メンバー

Credentials

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

要件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 1.0、1.1、または 2.0

Microsoft Visual Studio 2003 または Visual Studio 2005

参照

処理手順

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

authentication の forms 要素 (ASP.NET 設定スキーマ)

authentication の credentials の clear 要素 (ASP.NET 設定スキーマ)

authentication の credentials の remove 要素 (ASP.NET 設定スキーマ)

authentication の credentials の user 要素 (ASP.NET 設定スキーマ)

authentication 要素 (ASP.NET 設定スキーマ)

authentication の forms の credentials 要素 (ASP.NET 設定スキーマ)

system.web 要素 (ASP.NET 設定スキーマ)

authentication の passport 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

AuthenticationSection

Credentials

概念

Forms Authentication Across Applications

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

その他の技術情報

ASP.NET Authentication

全般構成設定 (ASP.NET)

ASP.NET 構成設定

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API