Emprunt d'identité de compte d'utilisateur
Comme mentionné à la section Vue d'ensemble de la sécurité, l'emprunt d'identité fait référence à un processus dans lequel un objet COM s'exécute avec l'identité de l'entité au nom de laquelle il effectue l'opération. Pour une application Web, cela signifie que, si un serveur emprunte une identité, il exécute ses tâches en utilisant l'identité du client qui lance la demande.
Par défaut, ASP.NET n'effectue pas d'emprunt d'identité pour chaque demande, contrairement à ASP qui effectue un emprunt d'identité à chaque demande. Si vous le souhaitez, vous pouvez configurer une application pour qu'elle emprunte une identité à chaque demande à l'aide de la directive Configuration suivante :
<![CDATA[
<identity impersonate="true" />
]]>
Dans la mesure où ASP.NET effectue une compilation dynamique, l'activation de l'emprunt d'identité requiert que tous les comptes aient accès en lecture/écriture au répertoire Codegen de l'application (où les objets compilés dynamiquement sont enregistrés par le runtime ASP.NET) ainsi qu'au cache d'assembly global (%Windir%\assembly). Certaines applications nécessitent l'activation de l'emprunt d'identité pour la compatibilité ASP ou pour utiliser les services d'authentification Windows.
|
Vérifiez
