12
Bir ASP.NET web uygulamasını IIS6'dan IIS7 tümleşik moduna geçirdik.Kimlik kimliğini kullanmaya devam etmek için validateIntegratedModeConfiguration = false değerini ayarlamak güvenli mi = true?
<identity impersonate="true"/>
ve bu nedenle ayarlamak zorunda: Bizim uygulamanın kullandığı
<validation validateIntegratedModeConfiguration="false" />
bu mantıklı mı? İçgüdülerim öyle demiyor, ancak bu konuyla ilgili olarak google'da arama yapıyor, ziyaret edilen her sayfada bu "geçici çözüm" öneriliyor.
Başkalarının kimliğine bürünmemesi, IIS7'nin entegre edilmesinde iyi bir uygulama değildir ve biz onu terk etmeli ve farklı bir çözüm bulmalı mıyız?
Bu, bir IIS yapılandırma sorusu olduğundan daha fazla bir soru sormanızın, bir programlama sorusu olduğundan daha iyi olabileceğini umuyoruz =) – Rob
Bu, kimliğe bürünmenin IIS6 üzerinde bile zorlanmış olduğunu anlamamdı. IIS7 –
@SimonHalsey'deki yeni güvenlik özelliklerinden hiçbirini kullanamayacağınız için, neden kendiniz için hayatı zorlaştırdığından, niçin kimliğinizi belirtmeniz gerektiğini ve neler yapabileceğinizi araştırmak isterim. Kötü uygulama önerisi için herhangi bir referansınız var mı? Ana nedeninin veritabanı amaçları için olduğunu düşünüyorum. –