(INELEGANT?) LØSNING:
Jeg så denne fremragende video https://www.youtube.com/watch?v=elfqejow5hM af Alexander Schmidt og kl. 33:00 afslører forfatteren, at forbindelsesstrengen ikke skal være en EF-forbindelsesstreng (ved brug af EF-udbyderen), men bør være en vanilla MYSQL/SQLServer-forbindelsesstreng, der er specifikt opsat for sikkerhed, dvs.:
<add name="IMSSecurityEntities" connectionString="data source=localhost;database=mydb;Uid=id;Pwd=password;" providerName="mysql.data.mysqlclient"/>
og tilsvarende bør identitetsmodellen justeres til:
Public Class ApplicationDbContext
Inherits IdentityDbContext(Of ApplicationUser)
Public Sub New()
MyBase.New("IMSSecurityEntities")
End Sub
Dette gør mig nervøs for at få adgang til sikkerhedsentiteterne gennem ORM - men det kan godt være, at det er ved design, så måske ikke noget tab.