¿Es seguro establecer validateIntegratedModeConfiguration = false para continuar usando identity impersonate = true?

Hemos actualizado una aplicación web ASP.NET de IIS6 a modo integrado IIS7. Nuestra aplicación utiliza:¿Es seguro establecer validateIntegratedModeConfiguration = false para continuar usando identity impersonate = true?

<identity impersonate="true"/>

y por lo tanto hemos tenido que establecer:

<validation validateIntegratedModeConfiguration="false" />

Es esto razonable? Mis instintos dicen que no, pero al buscar en Google este problema, se sugiere esta "solución alternativa" en cada página visitada.

¿La suplantación ya no es una buena práctica en IIS7 integrada, y deberíamos abandonarla y encontrar una solución diferente?

Fuente

2012-03-06 Greg Tarr

Puede que tenga mejor suerte al preguntar en serverfault.com ya que esta es una pregunta de configuración de IIS más que una pregunta de programación =) – Rob

Comprendí que la suplantación estaba mal vista incluso en IIS6. Investigaré por qué debe suplantar y qué puede hacer para eliminarlo, ya que está haciendo la vida difícil para usted, ya que no puede usar ninguna de las nuevas características de seguridad en IIS7 –

@SimonHalsey gracias. ¿Tiene alguna referencia para la sugerencia de mala práctica? Creo que la razón principal fue para propósitos de la base de datos –

@GregT: A continuación se muestra el enlace que responda a su pregunta

http://forums.iis.net/t/1150266.aspx
http://mvolo.com/breaking-changes-for-aspnet-20-applications-running-in-integrated-mode-on-iis-70/

Según entiendo esa línea de código específica se añade para iniciar sesión cuestiones como errores y realice la operación necesaria.

Fuente

2014-01-03 12:26:45

enlaces útiles, pero alguna información adicional sobre la práctica de la suplantación sería bienvenida –

¿Es seguro establecer validateIntegratedModeConfiguration = false para continuar usando identity impersonate = true?

Respuesta

Cuestiones relacionadas