identity impersonate = true를 계속 사용하려면 validateIntegratedModeConfiguration = false를 설정하는 것이 안전합니까?


9

ASP.NET 웹 응용 프로그램을 IIS6에서 IIS7 통합 모드로 업그레이드했습니다. 우리의 응용 프로그램은 다음을 사용합니다.

<identity impersonate="true"/>

따라서 다음을 설정해야합니다.

<validation validateIntegratedModeConfiguration="false" />

이것이 합리적입니까? 내 본능은 말하지 않지만이 문제에 대해 Google에서 검색하면이 "해결 방법"은 방문하는 모든 페이지에서 제안됩니다.

IIS7 통합에서 가장이 더 이상 모범 사례가 아니므로이를 버리고 다른 솔루션을 만들어야합니까?


이것에 대한 생각?
Greg

답변:


0

응용 프로그램에 BeginRequest 및 AuthenticateRequest의 통합 인증이 필요한 경우 응용 프로그램 풀을 클래식 모드로 변경해야합니다.

페이지 수명주기의이 두 단계에서 통합 인증에 의존하지 않는 경우 validateIntegratedModeConfiguration을 false로 설정하여 수신중인 오류를 계속 무시할 수 있습니다.

appcmd migrate 를 사용 하여 IIS6 응용 프로그램을 IIS7 통합 모드 구성으로 이동할 수도 있습니다.

IIS 7의이 동작에 대한 자세한 내용은 여기를 참조 하십시오. http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.