İmpersonate = true kimliğini kullanmaya devam etmek için validateIntegratedModeConfiguration = false değerini ayarlamak güvenli mi?

9

ASP.NET web uygulamasını IIS6'dan IIS7 tümleşik moduna yükselttik. Bizim uygulama kullanır:

<identity impersonate="true"/>

ve bu nedenle:

<validation validateIntegratedModeConfiguration="false" />

Bu mantıklı mı? İçgüdülerim söylemiyor, ancak bu sorun için Google'da arama yaparken, bu "geçici çözüm" ziyaret edilen her sayfada önerilmektedir.

Kimliğe bürünme IIS7'de artık iyi bir uygulama değil mi ve onu terk edip farklı bir çözüm bulmalıyız?

iis  iis-7  asp.net  impersonation 
Greg
kaynak
Bunun hakkında bir fikrin var mı?
Greg

Yanıtlar:

0

Uygulamanız BeginRequest ve AuthenticateRequest'te tümleşik kimlik doğrulaması gerektiriyorsa, uygulama havuzunuzu klasik moda değiştirmelisiniz.

Sayfa yaşam döngüsünün bu iki aşamasında tümleşik kimlik doğrulamasına güvenmiyorsanız, validateIntegratedModeConfiguration öğesini false olarak ayarlayarak aldığınız hatayı yok saymaya devam edebilirsiniz.

IIS6 uygulamanızı IIS7 tümleşik mod yapılandırmasına taşımak için appcmd migrate kullanma seçeneğiniz de vardır .

IIS 7'deki bu davranış hakkında daha fazla bilgiyi burada bulabilirsiniz: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.