При включенном олицетворении ASP.NET получает соответствующий маркер (token) от IIS. ASP.NET-механизм олицетворения по сравнению с аналогичным механизмом в традиционном ASP позволяет добиться в Web-приложениях более тонкого контроля за олицетворением. Для этого в файле Web.config приложения поддерживается специальный параметр.
Этот параметр может принимать три значения.
• Олицетворение разрешено. ASP.NET подменяет маркер, полученный
от IIS и выданный либо аутентифицированному пользователю, либо
анонимной учетной записи Интернета.
<identity impersonate="true"/>
• Олицетворение разрешено и задана конкретная идентификация. ASP.NET подменяет маркер, сгенерированный с использованием заданной идентификации. В этом случае маркер клиента не используется, даже если он есть.
<identity impersonate='true" r,ame="domaln\user" password="pwd7>
* Олицетворение запрещено. Это значение предлагается по умолчанию для обратной совместимости с ASP. В данном случае ASP.NET-поток выполняется, используя маркер рабочего процесса приложения, который по умолчанию относится к системной учетной записи IIS независимо от применяемой вами комбинации средств аутентификации IIS
и ASP.NET.
<identity i.npersonate=!'false7>
Когда приложение размещено на сетевом UNC-pecypce, ASP.NET всегда подменяет (олицетворяет) иКС-марке? IIS для доступа к этому ресурсу,
если только не используется специфически сконфигурированная учетная запись. В последнем случае ASP.NET использует ее вместо UNC-маркера IIS.
В табл. 1 показан маркер потока, используемый ASP.NET для выполнения запроса в зависимости от трех вариантов настройки Web.config. Заметьте, что учетная запись соответствует учетной записи, настро-
