Nous avons mis à niveau une application Web ASP.NET du mode intégré IIS6 au mode intégré IIS7. Notre application utilise:
<identity impersonate="true"/>
et donc nous avons dû définir:
<validation validateIntegratedModeConfiguration="false" />
Est-ce raisonnable? Mon instinct dit non, mais en cherchant sur google pour ce problème, cette "solution" est suggérée sur chaque page visitée.
L'usurpation d'identité n'est-elle plus une bonne pratique dans IIS7 et devrions-nous l'abandonner et proposer une solution différente?