Est-il sûr de définir validateIntegratedModeConfiguration = false afin de continuer à utiliser l'identité impersonate = true?

9

Nous avons mis à niveau une application Web ASP.NET du mode intégré IIS6 au mode intégré IIS7. Notre application utilise:

<identity impersonate="true"/>

et donc nous avons dû définir:

<validation validateIntegratedModeConfiguration="false" />

Est-ce raisonnable? Mon instinct dit non, mais en cherchant sur google pour ce problème, cette "solution" est suggérée sur chaque page visitée.

L'usurpation d'identité n'est-elle plus une bonne pratique dans IIS7 et devrions-nous l'abandonner et proposer une solution différente?

iis  iis-7  asp.net  impersonation 
Greg
source
Des réflexions à ce sujet?
Greg

Réponses:

0

Si votre application nécessite une authentification intégrée dans BeginRequest et AuthenticateRequest, vous devez changer votre pool d'applications en mode classique.

Si vous ne comptez pas sur l'authentification intégrée à ces deux étapes du cycle de vie de la page, vous pouvez continuer à ignorer l'erreur que vous recevez en définissant validateIntegratedModeConfiguration sur false.

Vous avez également la possibilité d'utiliser appcmd migrate pour déplacer votre application IIS6 vers une configuration en mode intégré IIS7.

Plus d'informations sur ce comportement dans IIS 7 peuvent être trouvées ici: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.