Чи безпечно встановити validateIntegratedModeConfiguration = false, щоб продовжувати використовувати особу impersonate = true?

Ми оновили веб-додаток ASP.NET з IIS6 до інтегрованого IIS7 режиму. Наша програма використовує:

<identity impersonate="true"/>

і тому нам довелося встановити:

<validation validateIntegratedModeConfiguration="false" />

Це розумно? Мої інстинкти стверджують, що немає, але для пошуку цієї проблеми в Google google пропонується цей «спосіб вирішення» на кожній відвідуваній сторінці.

Чи не є інтелектуальність більше належною практикою в IIS7 інтегрованою, і чи варто ми її відмовитись і придумати інше рішення?

Якщо вашій програмі потрібна інтегрована автентифікація в BeginRequest та AuthenticateRequest, вам слід змінити пул додатків на класичний режим.

Якщо ви не покладаєтесь на інтегровану автентифікацію на цих двох етапах життєвого циклу сторінки, ви можете продовжувати ігнорувати отриману помилку, встановивши параметр validateIntegratedModeConfiguration на значення false.

Ви також можете використовувати міграцію appcmd для переміщення програми IIS6 до конфігурації інтегрованого режиму IIS7.

Додаткову інформацію про таку поведінку в IIS 7 можна знайти тут: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis