Подтвердить что ты не робот

Сделать Wcf Service IntegratedWindowsAuthentication

Я получаю следующую ошибку, когда я установил разрешение проверки подлинности Windows и анонимное в IIS.

Схемы аутентификации, настроенные на хосте ( "IntegratedWindowsAuthentication" ) не позволяют настроить параметры привязка "BasicHttpBinding" ( "Анонимный" ). Убедитесь, что SecurityMode имеет значение Transport или TransportCredentialOnly. Кроме того, это может быть разрешено путем изменения аутентификации схемы для этого приложения через инструмент управления IIS, через свойство ServiceHost.Authentication.AuthenticationSchemes в файл конфигурации приложения на, обновив свойство ClientCredentialType на привязки или путем настройки свойства AuthenticationScheme на HttpTransportBindingElement.

My Wcf Service web.config выглядит следующим образом:

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpEndpointBinding">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint binding="basicHttpBinding" 
        bindingConfiguration="BasicHttpEndpointBinding"
        contract="Test.IService1" name="BasicHttpEndpoint" />
    </client>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceAuthenticationManager 
             authenticationSchemes="IntegratedWindowsAuthentication"/>
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false"/>
          <serviceDebug includeExceptionDetailInFaults="true"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
        <add binding="basicHttpBinding" scheme="http" />
    </protocolMapping>    
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"
         multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <directoryBrowse enabled="true"/>
  </system.webServer>
</configuration>

Прошу совета..

4b9b3361

ОТВЕТЫ

Ответ 1

В .Net 4.0+, Упрощенная конфигурация WCF использует "анонимные" конфигурации, когда конфигурации явно не заданы на основе услуг в услугах <services> раздел. Если вы удалите name= "BasicHttpEndpointBinding" из <binding> элемент, или если вы дублируете это & ​​lt; binding > элемент как новый элемент без атрибута имени, он станет по умолчанию анонимной привязкой, которую будут использовать ваши службы WCF. Это часто полезно в тех случаях, когда вам нужно обслуживать и использовать службы WCF, у которых может быть не все одинаковая конфигурация, но по крайней мере вы можете установить конфигурацию по умолчанию для служб, у которых нет определенного набора конфигурации. По умолчанию/анонимная концепция также применима к <behavior> элементы.

<bindings>
  <basicHttpBinding>
    <binding> <!--Notice, no name attribute set-->
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Windows" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

Кроме того, я могу добавить, что если ваши службы WCF требуют проверки подлинности, это означает, что вам нужно будет либо использовать эту услугу с использованием реальной учетной записи пользователя, либо вам необходимо предоставить доступ учетной записи DOMAIN\CLIENTCOMPUTERNAME $к сервису - так, возможно, правильное решение для многих людей может заключаться в изменении конфигурации, чтобы вместо этого разрешить анонимный доступ (который не обсуждается в моем ответе). Тем не менее, я иногда предпочитаю защищать свои службы WCF с помощью проверки подлинности Windows (Kerberos).

Ответ 2

Добавление этого сработало для меня.

        <bindings>
        <webHttpBinding>
            <binding>
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows" />
                </security>
            </binding>
        </webHttpBinding>
    </bindings>

Ответ 3

Я получил эту ошибку при обновлении с .NET 4.0 до .NET 4.5.2. Я изменил clientCredentialType с

<security mode="TransportCredentialOnly">
    <transport clientCredentialType="None"/>
</security>

к

<security mode="TransportCredentialOnly">
    <transport clientCredentialType="InheritedFromHost"/>
</security>

Однако установка clientCredentialType = "Windows" работает одинаково хорошо.

Ответ 4

<services>
      <service name="Test.Service1" behaviorConfiguration="TestName">
        <endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpointBinding" contract="Test.IService1" />
      </service>
    </services>

Он решил мою проблему.

Ответ 5

Как и другие ответы, мне нужно было обновить привязку в моем Web.config к этому:

<basicHttpBinding>
  <binding name="basicHttpBindin1">
    <security mode="TransportCredentialOnly">
      <transport clientCredentialType="Windows" />
    </security>
  </binding>
</basicHttpBinding>

Но мне также нужно было обновить экземпляр привязки:

var binding = new BasicHttpBinding { MaxReceivedMessageSize = 1000000, ReaderQuotas = { MaxDepth = 200 } };

binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly;
binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName;

Ответ 6

Я добавил webHttpBinding и указываю на свою конечную точку, что необходимо для настройки безопасности. Без этого моя конечная точка использовала привязки конфигурации WCF по умолчанию:

    <services>
  <service behaviorConfiguration="ServiceBehavior" name="Service">
    <endpoint address="" binding="webHttpBinding" contract="IService" />
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
  </service>
</services>
<behaviors>
  <serviceBehaviors>
    <behavior name="ServiceBehavior">
      <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="false" />
    </behavior>
  </serviceBehaviors>
</behaviors>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
<bindings>
  <webHttpBinding>
      <binding>
        <!--Notice, no name attribute set-->
        <security mode="TransportCredentialOnly">
          <transport clientCredentialType="Windows" />
        </security>
      </binding>
  </webHttpBinding>

</bindings>

Ответ 7

Я не совсем уверен, почему, но когда я добавил атрибут 'Factory' в мой .SVC файл (вам нужно явно перетащить его в Visual Studio), все, что только работает - без каких-либо изменений в настройках по умолчанию в Web.config!

Я добавил Factory= "System.ServiceModel.Activation.WebServiceHostFactory" , поэтому мой файл .SVC перешел от этого:

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" %>

:

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" Factory="System.ServiceModel.Activation.WebServiceHostFactory" %>

Единственным побочным эффектом является то, что при нажатии на файл .SVC в браузере вы получаете ошибку "Конечная точка не найдена", но служба работает нормально, когда вы вызываете ее правильно в любом случае. Как упоминалось ранее, я использую по умолчанию Web.config с .NET 4.6 (Упрощенная конфигурация WCF), поэтому мне, возможно, еще нужно добавить подробности о конечной точке для повторного использования.