我在DomainA的IIS中托管了WCF服务。我的客户端计算机未加入任何域,或者它位于不受信任的域上,因此我无法调用该服务。 (错误:There was no endpoint listening at .... that could accept this message....)
为了解决这个问题,我在调用WCF服务时使用了显式用户凭据。 http://blogs.msdn.com/b/sonuarora/archive/2007/04/21/setting-client-credentials.aspx
Proxy.ClientCredentials.Windows.ClientCredential.UserName = "UserA";
Proxy.ClientCredentials.Windows.ClientCredential.Password = "Pass"
Proxy.ClientCredentials.Windows.ClientCredential.Domain = "**DomainA**"
//UserA belongs to DomainA.
我在DomainA上的一台机器上尝试了这个并且它有效。我确认使用了UserA。但这不适用于来自DomainA的客户端计算机。
这是因为假冒是在客户机上发生的吗?有没有办法将这些显式信用卡传输到IIS并在IIS机器上尝试冒充?
答案 0 :(得分:0)
好的,我发现这是因为域之间没有信任。此外,模仿发生在客户端。