Tenemos un sitio ASP.NET en .NetFramework 2 (con App Pool 2 Classic en IIS 7.5), usamos autenticación mixta conBasic Authenticate yForm Authenticate.

La configuración en IIS es:

Y tener un usuario específico en autenticación anónima llamado:Guest.

Cuando el usuario inicia sesión con otro nombre de usuario comoAdmin usamos suplantación:

string Token = GetSpecificTokenOfCurrentUser();
System.Security.Principal.WindowsIdentity WinUser = (WindowsIdentity) HttpContext.Current.Application["User_"+Token];
WinUser.Impersonate();

Así que todo es perfecto hasta que actualizamos el sitio web a .NetFramework 4 y agregamos muchas características en .NET 4 al sitio web, y pensamos que tenemos un nuevo problema.

El problema es el inicio de sesión del usuario conAdmin Y abra algunas páginas (3-4) todas juntas al mismo tiempo, como abrir rápidamente en una nueva pestaña, el usuario no suplantado en algunos casos. Al igual que la primera página suplantada correctamente aAdmin Pero otras páginas no se personifican y todavía tienenGuest Usuario.

Esto es muy raro, no tenemos ningún cambio en la parte de autenticación. los cambios son que actualizamos a .NetFrameWork 4 y App Pool es .NetFrameWork 4 - Classic.

Tenemos una prueba en .Net 2 Version Of Website. todo está bien, pero cambiamos el grupo de aplicaciones a .NetFrameWork 4 y se mostró el problema.

Entonces, la pregunta es: ¿qué cambios ocurrieron en .NetFramework 4 App Pool para hacerse pasar?

¿Hay algo que nos perdimos? ¿cualquier sugerencia?