Eu tenho um site IIS7 que está configurado para ser executado em seu próprio pool de aplicativos. O pool de aplicativos é configurado como:
Managed Pipeline Mode: Integrated
Identity: I_siteuser (a conta é membro de IIS_IUSRS)
O caminho físico do website é: d:\websites\testsite\www e a conta I_siteuser tem permissões de modificação na pasta.
Se eu configurar o site para usar autenticação de passagem , recebo um erro de segurança:
HTTP Error 401.3 - Unauthorized
Se eu configurar o site para usar um usuário específico ( I_siteuser ), posso visualizar páginas e executar scripts muito bem.
Tive a impressão de que, se eu usar autenticação de passagem , a identidade do pool de aplicativos será usada (o que, nesse caso, está configurado para ser executado com a identidade de I_siteuser ) .
Este parece não ser o caso e a identidade na qual o site é executado é, na verdade, a conta interna IUSR . Verifiquei isso adicionando direitos de leitura / execução à pasta do site por IUSR .
Há outra configuração que estou perdendo aqui?
Atualização:
Também habilitei Basic Authentication e Windows Authentication no site, mas isso só faz com que os diálogos de login apareçam.
Também vejo o processo de trabalho do pool de aplicativos sendo executado sob a identidade de I_siteuser no gerenciador de tarefas.