我在IIS中设置了Windows身份验证启用和匿名禁用时收到以下错误。
主机上配置的身份验证方案 ('IntegratedWindowsAuthentication')不允许配置的那些 绑定'BasicHttpBinding'('匿名')。请确保 SecurityMode设置为Transport或TransportCredentialOnly。 此外,这可以通过更改身份验证来解决 通过IIS管理工具,通过这个应用程序的方案 ServiceHost.Authentication.AuthenticationSchemes属性,在 应用程序配置文件在 element,通过更新ClientCredentialType属性 绑定,或通过调整AuthenticationScheme属性 HttpTransportBindingElement。
我的Wcf服务的web.config如下......
<?xml version="1.0"?>
<configuration>
<appSettings>
<add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5"/>
</system.web>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpEndpointBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint binding="basicHttpBinding"
bindingConfiguration="BasicHttpEndpointBinding"
contract="Test.IService1" name="BasicHttpEndpoint" />
</client>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthenticationManager
authenticationSchemes="IntegratedWindowsAuthentication"/>
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="false"/>
<serviceDebug includeExceptionDetailInFaults="true"/>
</behavior>
</serviceBehaviors>
</behaviors>
<protocolMapping>
<add binding="basicHttpBinding" scheme="http" />
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true"
multipleSiteBindingsEnabled="true" />
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
<directoryBrowse enabled="true"/>
</system.webServer>
</configuration>
请建议..
答案 0 :(得分:42)
在.Net 4.0 +中,Simplified WCF configuration使用“匿名”配置,而未在&lt; services&gt;中基于每个服务显式设置配置。部分。如果从&lt; binding&gt;中删除name =“BasicHttpEndpointBinding”元素,或者如果你复制那个&lt; binding&gt; element作为没有name属性的新元素,它将成为WCF服务将使用的默认匿名绑定。这在您需要服务以及使用可能不具有相同配置的WCF服务的情况下通常很有用 - 但至少您可以为没有特定配置集的服务设置默认配置。默认/匿名概念也适用于&lt; behavior&gt;元件。
<bindings>
<basicHttpBinding>
<binding> <!--Notice, no name attribute set-->
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
</bindings>
此外,我可能会补充一点,如果您的WCF服务需要身份验证,这意味着您需要使用真实用户帐户使用服务,或者您需要授予DOMAIN \ CLIENTCOMPUTERNAME $帐户访问服务的权限 - 所以,也许适合许多人的解决方案可能是改变配置,而不是允许匿名访问(我的回答中没有讨论)。不过,我确实有时会选择使用Windows(Kerberos)身份验证来保护我的WCF服务。
答案 1 :(得分:13)
添加这个对我有用。
<bindings>
<webHttpBinding>
<binding>
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</webHttpBinding>
</bindings>
答案 2 :(得分:2)
从.NET 4.0更新到.NET 4.5.2时出现此错误。我从
更改了clientCredentialType<security mode="TransportCredentialOnly">
<transport clientCredentialType="None"/>
</security>
到
<security mode="TransportCredentialOnly">
<transport clientCredentialType="InheritedFromHost"/>
</security>
然而,设置clientCredentialType =&#34; Windows&#34;同样运作良好。
答案 3 :(得分:0)
<services>
<service name="Test.Service1" behaviorConfiguration="TestName">
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpointBinding" contract="Test.IService1" />
</service>
</services>
它解决了我的问题。
答案 4 :(得分:0)
与其他答案一样,我需要将Web.config中的绑定更新为:
<basicHttpBinding>
<binding name="basicHttpBindin1">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
但我还需要更新我的绑定实例:
var binding = new BasicHttpBinding { MaxReceivedMessageSize = 1000000, ReaderQuotas = { MaxDepth = 200 } };
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly;
binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName;
答案 5 :(得分:0)
我添加了一个webHttpBinding并指向我的端点,安全设置需要工作。没有它我的端点使用默认的WCF配置绑定:
<services>
<service behaviorConfiguration="ServiceBehavior" name="Service">
<endpoint address="" binding="webHttpBinding" contract="IService" />
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
</behavior>
</serviceBehaviors>
</behaviors>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
<bindings>
<webHttpBinding>
<binding>
<!--Notice, no name attribute set-->
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</webHttpBinding>
</bindings>
答案 6 :(得分:0)
我不完全确定原因,但是当我将'Factory'属性添加到我的.SVC文件(您需要将其显式拖动到Visual Studio)时,只需 的所有内容 - 对Web.config中的默认设置没有任何更改!
我添加了 Factory =“System.ServiceModel.Activation.WebServiceHostFactory”,所以我的.SVC文件来自:
<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" %>
到此:
<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" Factory="System.ServiceModel.Activation.WebServiceHostFactory" %>
唯一的副作用似乎是当您在浏览器中单击.SVC文件时,您会收到“未找到端点”错误,但无论如何,当您正确调用它时,该服务仍能正常工作。如前所述,我使用的是.NET 4.6(Simplified WCF configuration)的默认Web.config,因此我可能还需要添加端点详细信息才能再次使用。
答案 7 :(得分:0)
在使用现有的WCF网址时,我遇到了同样的问题。 我尝试了这里提到的所有答案,但最终只有两件事情有所帮助。
- 更改&#34;打开和关闭Windows功能&#34;。
中的设置 醇>
https://developer.android.com/studio/build/multidex