(НЕЕЛЕГАНТНО?) РЕШЕНИЕ:
Гледах този отличен видеоклип https://www.youtube.com/watch?v=elfqejow5hM от Александър Шмид и в 33:00 авторът разкрива, че низът за връзка не трябва да бъде низ за връзка EF (използвайки доставчика на EF), а трябва да бъде ванилен низ за връзка MYSQL/SQLServer, специално настроен за сигурност, т.е.:
<add name="IMSSecurityEntities" connectionString="data source=localhost;database=mydb;Uid=id;Pwd=password;" providerName="mysql.data.mysqlclient"/>
и по подобен начин моделът на идентичност трябва да бъде коригиран към:
Public Class ApplicationDbContext
Inherits IdentityDbContext(Of ApplicationUser)
Public Sub New()
MyBase.New("IMSSecurityEntities")
End Sub
Това ме изнервя от достъпа до обектите за сигурност чрез ORM – но предполагам, че може да е по замисъл, така че може да няма загуба.