É seguro definir validateIntegratedModeConfiguration = false para continuar usando a identidade impersonate = true?

9

Atualizamos um aplicativo Web ASP.NET do IIS6 para o modo integrado IIS7. Nossa aplicação usa:

<identity impersonate="true"/>

e, portanto, tivemos que definir:

<validation validateIntegratedModeConfiguration="false" />

Isso é sensato? Meus instintos dizem que não, mas, ao pesquisar no google por esse problema, essa "solução alternativa" é sugerida em todas as páginas visitadas.

A representação não é mais uma boa prática integrada no IIS7, e devemos abandoná-la e apresentar uma solução diferente?

Greg
fonte
Alguma idéia sobre isso?
Greg

Respostas:

0

Se o seu aplicativo exigir autenticação integrada no BeginRequest e AuthenticateRequest, você deverá alterar o pool de aplicativos para o modo clássico.

Se você não confiar na autenticação integrada nesses dois estágios do ciclo de vida da página, poderá continuar ignorando o erro que está recebendo definindo validateIntegratedModeConfiguration como false.

Você também tem a opção de usar o appcmd migrate para mover seu aplicativo IIS6 para uma configuração de modo integrado do IIS7.

Mais informações sobre esse comportamento no IIS 7 podem ser encontradas aqui: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

James Santiago
fonte