我有IIS身份验证设置并且正在为我的WCF Web服务工作(在IIS \身份验证设置下我启用了Windows身份验证,禁用了匿名,在服务器和客户端上配置了Windows传输)并且它正常工作,客户端是正确地通过他们的证书。
但是,在IIS \ Authorization规则下(身份验证图标旁边),我放入了一些规则,但它们被忽略了。
您是否必须通过WCF授权做一些特别的事情,因为我只是假设IIS会根据规则检查用户的详细信息并允许/拒绝它们。
我宁愿通过IIS而不是代码,因为我的需求非常简单。
感谢。
答案 0 :(得分:0)
老问题,但我遇到了同样的问题。简短的回答是您需要使用 ASP.NET 兼容模式。我对以下问题有更详细的回答:Why won't Authorization Rules in IIS restrict access to my WCF service?
希望这对其他人有帮助!这让我挠了好几个星期...