Ist es sicher, validateIntegratedModeConfiguration = false zu setzen, um weiterhin identitätsunabhängig = wahr zu verwenden?

9

Wir haben eine ASP.NET-Webanwendung von IIS6 auf den integrierten IIS7-Modus aktualisiert. Unsere Anwendung verwendet:

<identity impersonate="true"/>

und deshalb mussten wir setzen:

<validation validateIntegratedModeConfiguration="false" />

Ist das sinnvoll? Mein Instinkt sagt nicht, aber wenn Sie bei Google nach diesem Problem suchen, wird diese "Problemumgehung" auf jeder besuchten Seite vorgeschlagen.

Ist der Identitätswechsel in IIS7 nicht mehr eine bewährte Methode, und sollten wir ihn aufgeben und eine andere Lösung finden?

Greg
quelle
Irgendwelche Gedanken dazu?
Greg

Antworten:

0

Wenn Ihre Anwendung eine integrierte Authentifizierung in BeginRequest und AuthenticateRequest erfordert, sollten Sie Ihren Anwendungspool in den klassischen Modus ändern.

Wenn Sie sich in diesen beiden Phasen des Seitenlebenszyklus nicht auf die integrierte Authentifizierung verlassen, können Sie den empfangenen Fehler weiterhin ignorieren, indem Sie validateIntegratedModeConfiguration auf false setzen.

Sie haben auch die Möglichkeit, mit appcmd migrate Ihre IIS6-Anwendung in eine IIS7-Konfiguration im integrierten Modus zu verschieben.

Weitere Informationen zu diesem Verhalten in IIS 7 finden Sie hier: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
quelle