Вы должны проверить описание Кита Брауна олицетворение . Это действительно концепция Windows.
Если у вас есть приложение, использующее проверку подлинности с помощью форм (FA), процесс IIS выполняется под учетными данными определенной пользовательской настройки в IIS.
Пример: если у вас есть пользователь по имени Боб, вошедший в систему с настройками FA и IIS для работы в качестве сетевой службы. Боб получает доступ к странице, которая выполняет вызов веб-службы на другой компьютер, другой компьютер увидит пользователя IIS, а не Боба. Вы можете использовать олицетворение, чтобы разрешить Бобу получать доступ к веб-службе как настоящий пользователь Windows, а не как сетевой сервис.
Олицетворение не зло, но им можно злоупотреблять. Вы действительно должны понять влияние на вашу общую модель безопасности. Это также то, что создает много работы для отладчика разработчика. Это особенно актуально, если у вас нет прав администратора для ресурса (например, веб-службы), к которому вы пытаетесь получить доступ.