ActiveDirectoryMembershipProvider.EnablePasswordReset プロパティとは？ わかりやすく解説

.NET Framework クラス ライブラリ リファレンス

ActiveDirectoryMembershipProvider.EnablePasswordReset プロパティ

メモ : このプロパティは、.NET Framework version 2.0 で新しく追加されたものです。

ActiveDirectoryMembershipProvider インスタンスによってユーザーにパスワードのリセットが許可されているかどうかを示す値を取得します。

名前空間: System.Web.Security
アセンブリ: System.Web (system.web.dll 内)
構文

Visual Basic (宣言)

Public Overrides ReadOnly
 Property EnablePasswordReset As Boolean

Visual Basic (使用法)

Dim instance As ActiveDirectoryMembershipProvider
Dim value As Boolean

value = instance.EnablePasswordReset

C#

public override bool EnablePasswordReset {
 get; }

C++

public:
virtual property bool EnablePasswordReset {
    bool get () override;
}

J#

/** @property */
public boolean get_EnablePasswordReset ()

JScript

public override function get
 EnablePasswordReset () : boolean

プロパティ値
パスワードのリセットが許可される場合は true。それ以外の場合は false。既定値は false です。

例外

例外の種類	条件
InvalidOperationException	ActiveDirectoryMembershipProvider インスタンスが初期化される前に、EnablePasswordReset プロパティにアクセスしようとしました。

解説

EnablePasswordReset プロパティは、ResetPassword メソッドを使用してユーザーのパスワードをリセットできるかどうかを示します。EnablePasswordReset プロパティは、アプリケーションの構成ファイル内の membership 要素 (ASP.NET 設定スキーマ) 要素の enablePasswordReset 属性を使用して設定されます。

EnablePasswordReset プロパティを true に設定できるのは、次の membership 要素 (ASP.NET 設定スキーマ) 要素を設定した場合だけです。

• requiresQuestionAndAnswer を true に設定する必要があります。

• パスワードの質問と解答を格納する属性、およびパスワードの解答の変更回数を追跡する 3 つのフィールドを格納するために Active Directory スキーマを変更する必要があります。

• attributeMapPasswordQuestion、attributeMapPasswordAnswer、attributeMapFailedPasswordAnswerCount、attributeMapFailedPasswordAnswerTime、および attributeMapFailedPasswordAnswerLockoutTime を Active Directory スキーマ内の属性にマップする必要があります。

上の基準が満たされていない場合は、初期化時に ProviderException がスローされます。

アプリケーションの構成ファイルに指定されている接続文字列が特定のサーバーではなく Active Directory ドメインである場合、ActiveDirectoryMembershipProvider インスタンスでは常に、そのドメインの PDC 役割を担っているドメイン コントローラに接続します。これにより、ValidateUser メソッドが呼び出されたときにパスワードの変更が有効になり、使用できるようになります。

メモ

EnablePasswordReset プロパティが true に設定されていても、パスワードをリセットできるのは、Active Directory サーバーへの接続に使用する資格情報が Domain Administrator 権限を持っている (お勧めしません)、または "パスワードのリセット" アクセス権を持っている場合のみです。

使用例

ActiveDirectoryMembershipProvider インスタンスをパスワードがリセットできるように構成する Web.config エントリを次のコード例に示します。この例では、"パスワードのリセット" アクセス権を与えられたユーザーの明示的な資格情報を使用します。

セキュリティに関するメモ

Web.config ファイルにユーザーの資格情報を設定すると、セキュリティが脆弱になる可能性があります。Web.config ファイルを格納しているディレクトリへのアクセス権を持つユーザーはこのファイルを読み込むことができるので、資格情報を参照できます。この脆弱性から保護する方法の詳細については、「保護された構成を使用した構成情報の暗号化」を参照してください。

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider" 
          type="System.Web.Security.ActiveDirectoryMembershipProvider, 
          System.Web, Version=2.0.3600, Culture=neutral, 
          PublicKeyToken=b03f5f7f11d50a3a"
          connectionUsername="UserWithResetPasswordRights"
          connectionPassword="PasswordForUser"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          attributeMapPasswordQuestion="PasswordQuestionADAttribute"
          attributeMapPasswordAnswer="PasswordAnswerADAttribute"
          attributeMapFailedPasswordAnswerCount="AnswerCountADAttribute"
          attributeMapFailedPasswordAnswerTime="AnswerTimeADAttribute"
          attributeMapFailedPasswordAnswerLockoutTime="LockOutTimeADAttribute" />
      </providers>
    </membership>
  </system.web>
</configuration>

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
ActiveDirectoryMembershipProvider クラス
ActiveDirectoryMembershipProvider メンバ
System.Web.Security 名前空間
その他の技術情報
メンバシップの概要