É seguro definir validateIntegratedModeConfiguration = false para continuar usando identidade impersonate = true?

9

Atualizamos um aplicativo da Web do ASP.NET do IIS6 para o modo integrado do IIS7. Nosso aplicativo usa:

<identity impersonate="true"/>

e, portanto, tivemos que definir:

<validation validateIntegratedModeConfiguration="false" />

Isso é sensato? Meus instintos dizem que não, mas pesquisando no google sobre esse problema, essa "solução alternativa" é sugerida em todas as páginas visitadas.

A personificação não é mais uma boa prática no IIS7 integrada, e devemos abandoná-la e encontrar uma solução diferente?

    
por Greg 07.03.2012 / 09:56

1 resposta

0

Se o seu aplicativo exigir autenticação integrada em BeginRequest e AuthenticateRequest, você deverá alterar o pool de aplicativos para o modo clássico.

Se você não confiar na autenticação integrada nesses dois estágios do ciclo de vida da página, poderá continuar ignorando o erro recebido definindo validateIntegratedModeConfiguration como false.

Você também tem a opção de usar appcmd migrar para mover seu aplicativo IIS6 para uma configuração de modo integrado do IIS7.

Mais informações sobre esse comportamento no IIS 7 podem ser encontradas aqui: link

    
por 02.01.2014 / 15:03