Silverlight 5 を使用して RIA アプリケーションをデプロイしました。SQL Server 2008 R2 のデータを管理するためにエンティティ フレームワークを使用しています。
認証モードは Forms によるもので、ユーザーは AD によって識別されます。
すべてが正常に動作します。データのロード、挿入、または変更はできますが、問題はなりすましにあります。
SQL Server プロファイルを確認したところ、LoginName が NT AUTHORITY\Network サービスであることがわかりました。これは、ASP 偽装が機能していないことを意味します。明らかに、IIS と we.config ファイルで ASP 偽装を有効にしました。
なぜこうなった?