¿Es seguro establecer validateIntegratedModeConfiguration = false para continuar usando la identidad impersonate = true?

9

Hemos actualizado una aplicación web ASP.NET del modo integrado IIS6 a IIS7. Nuestra aplicación utiliza:

<identity impersonate="true"/>

y por lo tanto hemos tenido que configurar:

<validation validateIntegratedModeConfiguration="false" />

¿Es esto sensato? Mis instintos dicen que no, pero al buscar en Google este problema, esta "solución" se sugiere en cada página visitada.

¿La suplantación ya no es una buena práctica en IIS7 integrado, y debemos abandonarla y encontrar una solución diferente?

iis  iis-7  asp.net  impersonation 
Greg
fuente
Tiene alguna idea sobre esto?
Greg

Respuestas:

0

Si su aplicación requiere autenticación integrada en BeginRequest y AuthenticateRequest, entonces debe cambiar su grupo de aplicaciones al modo clásico.

Si no confía en la autenticación integrada en estas dos etapas del ciclo de vida de la página, puede continuar ignorando el error que está recibiendo configurando validateIntegratedModeConfiguration en falso.

También tiene la opción de usar appcmd migrate para mover su aplicación IIS6 a una configuración de modo integrado IIS7.

Puede encontrar más información sobre este comportamiento en IIS 7 aquí: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.