我正在开发Service Bus 1.0消息传递组件。为此,我使用内部部署的Windows Server 2008 R2(之后是a.k.a. WS2008R2)计算机,该计算机使用Vault隔离,我的笔记本电脑连接到此Vault。我可以ping WS2008R2机器并且能够做RDP。 WS2008R2机器与我的笔记本电脑不在同一个域中。 WS2008R2使用代理服务器连接到互联网,并且网站访问限制已经到位。
首先,我正在执行服务总线1.0示例代码here。我的问题是代码加下划线抛出异常:
//Set up the queue
QueueDescription queue;
if (namespaceManager.QueueExists(QueueName))
---------------------异常日志---------------------
System.UnauthorizedAccessException未处理 的HResult = -2147024891 Message =令牌提供程序在访问“https://machine.domain:9355 / ServiceBusDefaultNamespace / $ STS / OAuth /”时无法提供安全令牌。令牌提供程序返回消息:'
从以上异常生成以下HTML。以上异常返回html内容。
无法显示此页面
根据您的公司访问政策,访问此网站([https //] machine.domain /)已被阻止。
如果您有任何疑问,请与您的公司网络管理员联系,并提供以下所示的代码。
通知代码:
(1, POLICY, BLOCK-CONNECT, 0x04124770, 1354100172.373, QAAAAAAAAAAAAAAAyf8AAf8AAAD/AAAAAAAAAAAAAAA=,(https//)machine.domain/)
我无法解决此问题。任何帮助表示赞赏。
答案 0 :(得分:0)
当网关进程无法为令牌中的用户获取令牌时,将返回该错误。当网关运行的帐户(默认情况下,运行安装程序的用户)与调用方位于不同的域时,通常就是这种情况。
您可以查看您在此线路上使用哪些凭据创建令牌提供程序吗?
var tokenProvider = TokenProvider.CreateOAuthTokenProvider(connBuilder.StsEndpoints, new NetworkCredential("SBUser", "P@ssword1", ServerFQDN));
考虑到您在环境中提到的限制,请确保您传递的是服务器计算机所知道的帐户(本地帐户或服务器计算机所属的域),而不是客户端的帐户机器的域名。