1. Dom
  2. Pytanie i odpowiedź
  3. asp.net web.config podszywanie się pod tożsamość puli aplikacji

asp.net web.config podszywanie się pod tożsamość puli aplikacji

2012-01-05 13 views
9

Jeśli podszyję się pod użytkownika w web.con, ale aplikacja działa pod pulą aplikacji, która używa innej tożsamości, która to tożsamość byłaby używana podczas uzyskiwania dostępu do zasobów (np. Pliki) na serwerze?asp.net web.config podszywanie się pod tożsamość puli aplikacji

Kolejne pytanie, czy możesz uruchomić stronę pod oddzielną tożsamością z reszty aplikacji?

Źródło

2012-01-05 developer747

+0

Czy mówimy o IIS5, 6 lub 7? – Kev

+1

powiedz mi o obu – developer747

Odpowiedz

0

1) W web.config.

2) Można zrobić personifikacji w kodzie za: http://support.microsoft.com/kb/306158

lub Another article

Źródło

2012-01-05 15:50:54

+0

Więc jeśli podaję się w web.config, tożsamość puli aplikacji jest bez znaczenia? – developer747

+1

Niezupełnie, faktycznie web.config zastępuje tożsamość puli aplikacji. Jedna pula aplikacji może być używana dla więcej niż jednej witryny. Dzięki web.config możesz określić tożsamość dla każdej witryny. Zatem używanie tożsamości AppPool będzie działać, ale zazwyczaj zalecane jest używanie web.config. –

11

Po uzyskaniu dostępu do zasobów na serwerze użytkownik będzie ten podany w konfiguracji nie jeden personifikacji w sprawie stosowania pula

Personifikacja włączona dla określonej tożsamości. W tym przypadku program ASP.NET podszywa się pod token wygenerowany przy użyciu tożsamości określonej w pliku Web.config.

<identity impersonate="true" 
     userName="domain\user" 
     password="password" />

personifikacji włączona. W tym przypadku ASP.NET podszywa się pod token przekazany do niego przez IIS, który jest uwierzytelnionym użytkownikiem lub anonimowym kontem użytkownika Internetu.

<identity impersonate="true" />

Źródło: MSDN

W przypadku jesteś zainteresowany, here masz artykuł z matrycy tożsamości dla różnych scenariuszy podszywać.

I tak, można podszywać się pod program, jak Alex Dn powiedział

Źródło

2012-01-05 15:54:29

+0

Jeśli więc każda aplikacja działająca pod pulą aplikacji podszywa się pod konkretnego użytkownika, tożsamość puli aplikacji jest bez znaczenia? – developer747

+0

@ user1110437: tak, aby uzyskać dostęp do zasobów "zewnętrznych", użytkownik puli aplikacji nie jest odpowiedni (gdy podszywanie się = true). –

+0

kiedy mówisz zewnętrznie, masz na myśli poza aplikacją lub serwerem? – developer747

Powiązane problemy

 Powiązane problemy