Estou tentando passar a autenticação do Windows para um aplicativo .NET.
Ele está sendo executado no modo clássico no IIS7 e, nas configurações de Autenticação no IIS, eu tenho Autenticação do Windows ativada e tudo o mais desabilitado (incluindo Autenticação Anônima).
Para começar, no web.config eu simplesmente tenho:
<authentication mode="Windows" />
<authorization>
<allow users="*" />
</authorization>
Pelo que entendi, isso significa que o processo do website deve estar em execução como a identidade do pool de aplicativos. Os usuários fazem logon usando sua identidade do Windows.
O que estou descobrindo é que apenas usuários com acesso de leitura à pasta do site têm permissão para acessar o site. Por que é isso? Pensei que, como o processo está usando a identidade do pool de aplicativos, não importa quais credenciais o usuário possui.
Estou fazendo algo errado ou entendendo mal alguma coisa?
Qualquer código em execução no pool de aplicativos será executado usando essa identidade e não o usuário autenticado, mas o servidor IIS usará a autenticação passada para verificar se o usuário realmente tem acesso aos arquivos atendidos do diretório e para definir a propriedade em novos arquivos criados por esse usuário.
Qualquer acesso ao banco de dados de back-end por meio de, por exemplo, código .net aconteceria sob o pool de aplicativos embora.
Tags authentication windows iis asp.net