Eu tenho um site IIS7 que está configurado para ser executado em seu próprio pool de aplicativos. O pool de aplicativos é configurado como:
Managed Pipeline Mode: Integrated
Identity: I_siteuser
(a conta é membro de IIS_IUSRS)
O caminho físico do website é: d:\websites\testsite\www
e a conta I_siteuser
tem permissões de modificação na pasta.
Se eu configurar o site para usar autenticação de passagem , recebo um erro de segurança:
HTTP Error 401.3 - Unauthorized
Se eu configurar o site para usar um usuário específico ( I_siteuser
), posso visualizar páginas e executar scripts muito bem.
Tive a impressão de que, se eu usar autenticação de passagem , a identidade do pool de aplicativos será usada (o que, nesse caso, está configurado para ser executado com a identidade de I_siteuser
) .
Este parece não ser o caso e a identidade na qual o site é executado é, na verdade, a conta interna IUSR
. Verifiquei isso adicionando direitos de leitura / execução à pasta do site por IUSR
.
Há outra configuração que estou perdendo aqui?
Atualização:
Também habilitei Basic Authentication
e Windows Authentication
no site, mas isso só faz com que os diálogos de login apareçam.
Também vejo o processo de trabalho do pool de aplicativos sendo executado sob a identidade de I_siteuser
no gerenciador de tarefas.