È sicuro impostare validateIntegratedModeConfiguration = false per continuare a utilizzare identity impersonate = true?

Abbiamo aggiornato un'applicazione Web ASP.NET da IIS6 a modalità integrata IIS7. La nostra applicazione utilizza:È sicuro impostare validateIntegratedModeConfiguration = false per continuare a utilizzare identity impersonate = true?

<identity impersonate="true"/>

e quindi abbiamo dovuto impostare:

<validation validateIntegratedModeConfiguration="false" />

È questo ragionevole? Il mio istinto non dice, ma cercando su Google questo problema, questa "soluzione" è suggerita su ogni pagina visitata.

La furto d'identità non è più una buona pratica in IIS7 integrato, e dovremmo abbandonarlo e trovare una soluzione diversa?

fonte

2012-03-06 Greg Tarr

Potrebbe essere meglio chiedere su serverfault.com poiché si tratta di una domanda di configurazione di IIS più che di una domanda di programmazione =) – Rob

È stato a mia conoscenza che la rappresentazione è stata disapprovata anche su IIS6. Vorrei capire perché è necessario impersonare e cosa si può fare per rimuoverlo, dato che stai facendo una vita difficile per te, dato che non puoi usare nessuna delle nuove funzionalità di sicurezza in IIS7 –

@SimonHalsey grazie. hai qualche riferimento per il suggerimento di cattive pratiche? Penso che il motivo principale fosse per gli scopi del database –

@GregT: Di seguito il link che risponde alla tua domanda

http://forums.iis.net/t/1150266.aspx
http://mvolo.com/breaking-changes-for-aspnet-20-applications-running-in-integrated-mode-on-iis-70/

Mi pare di capire che la specifica linea di codice viene aggiunto fino a registrare problemi come errori ed eseguire l'operazione necessaria.

fonte

2014-01-03 12:26:45

link utili ma alcune informazioni extra sulla pratica della sosia sarebbero benvenute –

È sicuro impostare validateIntegratedModeConfiguration = false per continuare a utilizzare identity impersonate = true?

risposta

Problemi correlati