WCFTestClient HTTP-запрос неавторизован с помощью схемы аутентификации клиента "Анонимный"

Я создал одну службу WCF и развернул ее на сервере. Когда я просматриваю эту службу, она дает мне положительный ответ с URL-адресом wsdl. Теперь я пытаюсь протестировать сервис через клиент WCF Test. Он показывает правильные метаданные. Но когда я пытаюсь вызвать какой-либо из методов из службы, он показывает мне исключение... вот эрро-детали со стеком трассировки.

HTTP-запрос несанкционирован схема проверки подлинности клиента 'Anonymous'. Заголовок проверки подлинности полученным с сервера, было 'Переговоры, NTLM'.

Трассировка стека сервера:

на авто System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication(HttpWebRequest запрос, ответ HttpWebResponse, Исключение WebExceptionException, HttpChannelFactory factory)
HTTP-запрос неавторизован с клиентом схема аутентификации "Аноним". заголовок аутентификации, полученный из сервер был "Negotiate, NTLM".

Трассировка стека сервера:

на авто System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication(HttpWebRequest запрос, ответ HttpWebResponse, Исключение WebExceptionException, HttpChannelFactory factory)

Клиентские привязки:

<bindings>
    <wsHttpBinding>
        <binding name="WSHttpBinding_IServiceMagicService" closeTimeout="00:01:00"
            openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
            bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
            maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
            messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
            allowCookies="false">
            <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                maxBytesPerRead="4096" maxNameTableCharCount="16384" />
            <reliableSession ordered="true" inactivityTimeout="00:10:00"
                enabled="false" />
            <security mode="None">
                <transport clientCredentialType="Windows" proxyCredentialType="None"
                    realm="" />
                <message clientCredentialType="Windows" negotiateServiceCredential="true"
                    establishSecurityContext="true" />
            </security>
        </binding>
    </wsHttpBinding>
</bindings>

Связывание серверов:

<bindings>
  <wsHttpBinding>
    <binding name="WSHttpBinding_SEOService" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="true" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="999524288" maxReceivedMessageSize="655360000" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="900000" maxArrayLength="900000" maxBytesPerRead="900000" maxNameTableCharCount="900000" />
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" />
      <security mode="None">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
        <message clientCredentialType="Windows" negotiateServiceCredential="true" establishSecurityContext="true" />
      </security>
    </binding>
    <binding name="WSHttpServiceMagicBinding" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="true" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="999524288" maxReceivedMessageSize="655360000" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="900000" maxArrayLength="900000" maxBytesPerRead="900000" maxNameTableCharCount="900000"/>
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
      <security mode="None">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>
        <message clientCredentialType="Windows" negotiateServiceCredential="true" establishSecurityContext="true"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

Раздел клиентского клиента:

<client>
    <endpoint address="http://hydwebd02.solutions.com/GeoService.Saveology.com/ServiceMagicService.svc"
        binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IServiceMagicService"
        contract="IServiceMagicService" name="WSHttpBinding_IServiceMagicService" />
</client>

Раздел служб сервера:

<services>
    <service behaviorConfiguration="GeoService.Saveology.com.CityStateServiceProviderBehavior"
    name="GeoService.Saveology.com.CityStateServiceProvider">
    <endpoint binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_SEOService"
        contract="SEO.Common.ServiceContract.ICityStateService" />
    <endpoint address="mex" binding="mexHttpBinding" bindingConfiguration=""
        contract="IMetadataExchange" />
    </service>
    <service behaviorConfiguration="GeoService.Saveology.com.ServiceMagicServiceProviderBehavior"
    name="GeoService.Saveology.com.ServiceMagicServiceProvider">
    <endpoint binding="wsHttpBinding" bindingConfiguration="WSHttpServiceMagicBinding" 
        contract="SEO.Common.ServiceContract.IServiceMagicService">
    </endpoint>
    <endpoint address="mex" binding="mexHttpBinding" bindingConfiguration="" contract="IMetadataExchange" />
    </service>
</services>

Ответ 1

У меня не было контроля над конфигурацией безопасности для службы, в которую я звонил, но получил ту же ошибку. Я смог исправить свой клиент следующим образом.

В конфигурации настройте режим безопасности:

<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
  <message clientCredentialType="UserName" algorithmSuite="Default" />
</security>

В коде установите прокси-класс для разрешения олицетворения (я добавил ссылку на службу, называемую клиентом):
```
Customer_PortClient proxy = new Customer_PortClient();
proxy.ClientCredentials.Windows.AllowedImpersonationLevel =    
         System.Security.Principal.TokenImpersonationLevel.Impersonation;
```

Ответ 2

У меня есть аналогичная проблема, вы пробовали:

proxy.ClientCredentials.Windows.AllowedImpersonationLevel =   
          System.Security.Principal.TokenImpersonationLevel.Impersonation;

Ответ 3

Я вижу, что это еще не ответило, это точная цитата отсюда:

WSHttpBinding попытается выполнить внутреннее согласование на уровне SSP. Чтобы это было успешным, вам нужно разрешить анонимность в IIS для VDir. Затем WCF по умолчанию выполняет SPNEGO для учетных данных окна. Разрешение анонимности на уровне IIS не разрешает никому, он откладывает стек WCF.

Я нашел это через: http://fczaja.blogspot.com/2009/10/http-request-is-unauthorized-with.html

После googling: http://www.google.tt/#hl=en&source=hp&q=+The+HTTP+request+is+unauthorized+with+client+authentication+scheme+%27Anonymous

Ответ 4

У меня была аналогичная проблема и я попробовал все, что было предложено выше. Затем я попытался изменить clientCreditialType на Basic, и все работало нормально.

<basicHttpBinding>
    <binding name="BINDINGNAMEGOESHERE" >
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Basic"></transport>
      </security>
    </binding>
  </basicHttpBinding>

Ответ 5

Вот что мне нужно было сделать, чтобы это работало. Это означает:

Пользовательский UserNamePasswordValidator (нет необходимости в учетной записи Windows, SQLServer или ActiveDirectory - ваш UserNamePasswordValidator может иметь жесткое кодирование имени пользователя и пароля или читать его из текстового файла, MySQL или любого другого).
HTTPS
IIS7
.net 4.0

Мой сайт управляется через DotNetPanel. Он имеет 3 варианта безопасности для виртуальных каталогов:

Разрешить анонимный доступ
Включить базовую проверку подлинности
Включить встроенную проверку подлинности Windows

Требуется только "Разрешить анонимный доступ" (хотя, этого было недостаточно).

Настройка

proxy.ClientCredentials.Windows.AllowedImpersonationLevel =  System.Security.Principal.TokenImpersonationLevel.Impersonation;

В моем случае не имело значения.

Однако использование этого связывания работало:

      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="Windows" />
        <message clientCredentialType="UserName" />
      </security>

Ответ 6

Еще одно возможное решение этой ошибки, которую я нашел. Возможно, не ответил на точный вопрос OP, но может помочь другим, которые наткнулись на это сообщение об ошибке.

Я создавал свой клиент в коде с помощью WebHttpBinding, чтобы реплицировать следующую строку:

<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Windows" proxyCredentialType="Windows" />
</security>

Мне пришлось делать:

var binding = new WebHttpBinding(WebHttpSecurityMode.TransportCredentialOnly);
                binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
                binding.Security.Transport.ProxyCredentialType = HttpProxyCredentialType.Windows;

а также установку proxy.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

Ответ 7

Попробуйте указать имя пользователя и пароль для своего клиента, как показано ниже

client.ClientCredentials.UserName.UserName = @ "Domain\username"; client.ClientCredentials.UserName.Password = "password";

Ответ 8

Просто эта проблема возникла на машине разработки (производство работает просто отлично). Я изменяю свою конфигурацию в IIS, чтобы разрешить анонимный доступ, и поместил мое имя и пароль в качестве учетных данных.

Не лучший вариант, я уверен, но он работает для тестирования.

Ответ 9

У меня была такая же ошибка сегодня, после развертывания нашей службы, вызывающей внешнюю службу в промежуточную среду в лазурном режиме. Локальная служба называлась внешней службой без ошибок, но после ее развертывания она не выполнялась.

В конце концов оказалось, что внешняя служба имеет проверку IP. Новая среда в Azure имеет другой IP-адрес, и он был отклонен.

Итак, если вы когда-нибудь получите эту ошибку, вызовите внешние службы

Это может быть ограничение IP.