Безопасно ли устанавливать validateIntegratedModeConfiguration = false для продолжения использования идентичности impersonate = true?

9

Мы обновили веб-приложение ASP.NET с IIS6 до интегрированного режима IIS7. Наше приложение использует:

<identity impersonate="true"/>

и поэтому мы должны были установить:

<validation validateIntegratedModeConfiguration="false" />

Это разумно? Мои инстинкты говорят, что нет, но поиск в Google для этой проблемы, этот «обходной путь» предлагается на каждой посещенной странице.

Является ли олицетворение больше не хорошей практикой в ​​интегрированной IIS7, и должны ли мы отказаться от нее и предложить другое решение?

iis  iis-7  asp.net  impersonation 
Greg
источник
Есть мысли по этому поводу?
Грег

Ответы:

0

Если ваше приложение требует встроенной аутентификации в BeginRequest и AuthenticateRequest, вам следует изменить пул приложений на классический режим.

Если вы не полагаетесь на встроенную аутентификацию на этих двух этапах жизненного цикла страницы, вы можете продолжать игнорировать полученную ошибку, задав для validateIntegratedModeConfiguration значение false.

У вас также есть возможность использовать appcmd migrate для перемещения приложения IIS6 в конфигурацию интегрированного режима IIS7.

Дополнительную информацию об этом поведении в IIS 7 можно найти здесь: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

Джеймс Сантьяго
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.