WCF服务，Windows身份验证

Question

我们编写了一个WCF服务，部署在IIS上。我们选择了集成Windows认证。服务无法在这种情况下使用，但是如果我们可以将IIS虚拟目录的身份验证方法设置为WCF服务的“匿名”，那么错误将消失。但是“匿名”对于我们的WCF服务是不可接受的。我们必须使用集成Windows身份验证来验证客户端。任何人都知道如何解决这个问题？

由于提前，

阿希什

Answer 1

还有，你需要注意两两件事：

1. 是您的配置一致：IIS，web.config中（的System.Web和WCF）
2. 您的客户是否发送Windows请求认证信息

它可能是第二个给你带来问题的东西。 IIS日志应该包含哪个用户正在进行呼叫。

Answer 2

你要做的几件事情：

• 取消选中匿名访问从您的虚拟forlder和检查集成的Windows安全性。

• 创建以下绑定配置：

  <basicHttpBinding> 
  <binding name="Binding1"> 
      <security mode="TransportCredentialOnly"> 
       <transport clientCredentialType="Windows" /> 
      </security> 
  </binding> 
  </basicHttpBinding> 
  

• 应用上面的配置为你服务和MEX：

  <endpoint address="" binding="basicHttpBinding" bindingConfiguration="Binding1" contract="IService"> 
  </endpoint> 
  
  
      <endpoint address="mex" binding="basicHttpBinding" bindingConfiguration="Binding1" contract="IMetadataExchange"> 
  </endpoint> 
  

  • 创建一个客户端和使用的NetworkCredential来传递您的凭据：

     ServiceReference.MyClient proxy = new ServiceReference.MyClient(); 
         proxy.ClientCredentials.Windows.ClientCredential = new System.Net.NetworkCredential("MACHINENAME\\USERACCOUNT", "passwrd"); 
         proxy.YourServiceOperation(); 
    

还有其他的方法来设置用户名密码& indivdually但它并没有在.NET 4.0中工作。 USERACCOUNT是WCF主机加入的域帐户或LDAP。 如果服务器未加入域，则通过运行“lusrmgr.msc”在本地创建一个帐户