Apakah aman untuk menetapkan validateIntegratedModeConfiguration = false untuk dapat terus menggunakan identitas palsu = benar?

9

Kami telah memutakhirkan aplikasi web ASP.NET dari IIS6 ke mode terintegrasi IIS7. Aplikasi kami menggunakan:

<identity impersonate="true"/>

dan karena itu kami harus mengatur:

<validation validateIntegratedModeConfiguration="false" />

Apakah ini masuk akal? Insting saya mengatakan tidak, tetapi mencari di Google untuk masalah ini, "solusi" ini disarankan pada setiap halaman yang dikunjungi.

Apakah peniruan bukan lagi praktik yang baik di IIS7 terintegrasi, dan haruskah kita meninggalkannya dan menghasilkan solusi yang berbeda?

Greg
sumber
Ada pemikiran tentang ini?
Greg

Jawaban:

0

Jika aplikasi Anda memerlukan otentikasi terintegrasi dalam BeginRequest dan AuthenticateRequest maka Anda harus mengubah kumpulan aplikasi Anda ke mode klasik.

Jika Anda tidak mengandalkan otentikasi terintegrasi pada dua tahap siklus hidup halaman ini maka Anda dapat terus mengabaikan kesalahan yang Anda terima dengan mengatur validateIntegratedModeConfiguration ke false.

Anda juga memiliki opsi untuk menggunakan migrasi appcmd untuk memindahkan aplikasi IIS6 Anda ke konfigurasi mode terintegrasi IIS7.

Informasi lebih lanjut tentang perilaku ini di IIS 7 dapat ditemukan di sini: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
sumber