Verwenden Sie Formularauthentifizierung zum Verwalten von Clientregistrierung und -authentifizierung auf Anwendungsebene, anstelle der Authentifizierungsmechanismen des Betriebssystems.
Wichtig | |
Da der Benutzername und das Kennwort bei der Formularauthentifizierung im Klartext an den Server gesendet werden, sollten Sie für die Anmeldeseite und alle anderen Seiten der Anwendung, mit Ausnahme der Startseite, SSL (Secure Sockets Layer)-Verschlüsselung verwenden. |
Liste der Benutzeroberflächenelemente
Elementname | Beschreibung |
---|---|
URL für Anmeldung | Gibt die URL an, an die Anforderungen zur Anmeldung umgeleitet werden, wenn kein gültiges Authentifizierungscookie gefunden wird. Der Standardwert ist login.aspx. |
Timeout für Authentifizierungscookie (in Minuten) | Gibt die Zeit in ganzen Minuten an, nach denen das Cookie abläuft. Der Standardwert ist 30. Wenn das SlidingExpiration-Attribut auf TRUE festgelegt wurde, ist das time-out-Attribut ein gleitender Wert, der nach der angegebenen Anzahl von Minuten seit der letzten empfangenen Anforderung abläuft. Um die Leistung zu gewährleisten und mehrere Browserwarnungen zu vermeiden, wenn Benutzer Cookiewarnungen aktiviert haben, wird das Cookie aktualisiert, sobald die Hälfte der Zeit abgelaufen ist. |
Modus | Gibt an, wo das Formularauthentifizierungsticket gespeichert werden soll. Die Optionen lauten:
|
Name | Legt den Namen des Formularauthentifizierungscookies fest. Der Standardwert lautet .ASPXAUTH. |
Schutzmodus | Gibt ggf. den Typ der Verschlüsselung für Cookies an. Die Optionen lauten:
|
Erfordert SSL | Gibt an, ob eine SSL-Verbindung erforderlich ist, um das Authentifizierungscookie zu übermitteln. Diese Option ist standardmäßig deaktiviert. |
Cookieablauf bei jeder Anforderung verlängern | Gibt an, ob eine Ablaufzeit relativ zur letzten Anforderung aktiviert ist. Bei der gleitenden Ablaufzeit wird die Zeit eines aktiven Authentifizierungscookies bei jeder Anfrage während einer Sitzung zurückgesetzt. Diese Option ist standardmäßig aktiviert. |