Czy bezpieczne jest ustawienie validateIntegratedModeConfiguration = false, aby móc dalej używać tożsamości personifikującej = true?

9

Zaktualizowaliśmy aplikację internetową ASP.NET z trybu zintegrowanego IIS6 do IIS7. Nasza aplikacja wykorzystuje:

<identity impersonate="true"/>

i dlatego musieliśmy ustalić:

<validation validateIntegratedModeConfiguration="false" />

Czy to sensowne? Mój instynkt mówi, że nie, ale szukając tego problemu w Google, to „obejście” jest zalecane na każdej odwiedzanej stronie.

Czy personifikacja nie jest już dobrą praktyką w IIS7, czy powinniśmy ją porzucić i zaproponować inne rozwiązanie?

Greg
źródło
Masz jakieś przemyślenia na ten temat?
Greg

Odpowiedzi:

0

Jeśli aplikacja wymaga zintegrowanego uwierzytelniania w BeginRequest i AuthenticateRequest, należy zmienić pulę aplikacji na tryb klasyczny.

Jeśli nie polegasz na zintegrowanym uwierzytelnianiu na tych dwóch etapach cyklu życia strony, możesz nadal ignorować wyświetlany błąd, ustawiając wartość validateIntegratedModeConfiguration na false.

Możesz także użyć migracji aplikacji appcmd, aby przenieść aplikację IIS6 do konfiguracji trybu zintegrowanego IIS7.

Więcej informacji na temat tego zachowania w IIS 7 można znaleźć tutaj: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
źródło