制作Wcf服务IntegratedWindowsAuthentication

时间:2013-03-07 06:57:37

标签: c# .net wcf iis-7

我在IIS中设置了Windows身份验证启用和匿名禁用时收到以下错误。

  

主机上配置的身份验证方案   ('IntegratedWindowsAuthentication')不允许配置的那些   绑定'BasicHttpBinding'('匿名')。请确保   SecurityMode设置为Transport或TransportCredentialOnly。   此外,这可以通过更改身份验证来解决   通过IIS管理工具,通过这个应用程序的方案   ServiceHost.Authentication.AuthenticationSchemes属性,在   应用程序配置文件在   element,通过更新ClientCredentialType属性   绑定,或通过调整AuthenticationScheme属性   HttpTransportBindingElement。

我的Wcf服务的web.config如下......

<?xml version="1.0"?>
<configuration>
  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpEndpointBinding">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint binding="basicHttpBinding" 
        bindingConfiguration="BasicHttpEndpointBinding"
        contract="Test.IService1" name="BasicHttpEndpoint" />
    </client>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceAuthenticationManager 
             authenticationSchemes="IntegratedWindowsAuthentication"/>
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false"/>
          <serviceDebug includeExceptionDetailInFaults="true"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
        <add binding="basicHttpBinding" scheme="http" />
    </protocolMapping>    
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"
         multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <directoryBrowse enabled="true"/>
  </system.webServer>
</configuration>

请建议..

8 个答案:

答案 0 :(得分:42)

在.Net 4.0 +中,Simplified WCF configuration使用“匿名”配置,而未在&lt; services&gt;中基于每个服务显式设置配置。部分。如果从&lt; binding&gt;中删除name =“BasicHttpEndpointBinding”元素,或者如果你复制那个&lt; binding&gt; element作为没有name属性的新元素,它将成为WCF服务将使用的默认匿名绑定。这在您需要服务以及使用可能不具有相同配置的WCF服务的情况下通常很有用 - 但至少您可以为没有特定配置集的服务设置默认配置。默认/匿名概念也适用于&lt; behavior&gt;元件。

<bindings>
  <basicHttpBinding>
    <binding> <!--Notice, no name attribute set-->
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Windows" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

此外,我可能会补充一点,如果您的WCF服务需要身份验证,这意味着您需要使用真实用户帐户使用服务,或者您需要授予DOMAIN \ CLIENTCOMPUTERNAME $帐户访问服务的权限 - 所以,也许适合许多人的解决方案可能是改变配置,而不是允许匿名访问(我的回答中没有讨论)。不过,我确实有时会选择使用Windows(Kerberos)身份验证来保护我的WCF服务。

答案 1 :(得分:13)

添加这个对我有用。

        <bindings>
        <webHttpBinding>
            <binding>
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows" />
                </security>
            </binding>
        </webHttpBinding>
    </bindings>

答案 2 :(得分:2)

从.NET 4.0更新到.NET 4.5.2时出现此错误。我从

更改了clientCredentialType
<security mode="TransportCredentialOnly">
    <transport clientCredentialType="None"/>
</security>

<security mode="TransportCredentialOnly">
    <transport clientCredentialType="InheritedFromHost"/>
</security>

然而,设置clientCredentialType =&#34; Windows&#34;同样运作良好。

答案 3 :(得分:0)

<services>
      <service name="Test.Service1" behaviorConfiguration="TestName">
        <endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpointBinding" contract="Test.IService1" />
      </service>
    </services>

它解决了我的问题。

答案 4 :(得分:0)

与其他答案一样,我需要将Web.config中的绑定更新为:

<basicHttpBinding>
  <binding name="basicHttpBindin1">
    <security mode="TransportCredentialOnly">
      <transport clientCredentialType="Windows" />
    </security>
  </binding>
</basicHttpBinding>

但我还需要更新我的绑定实例:

var binding = new BasicHttpBinding { MaxReceivedMessageSize = 1000000, ReaderQuotas = { MaxDepth = 200 } };

binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly;
binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName;

答案 5 :(得分:0)

我添加了一个webHttpBinding并指向我的端点,安全设置需要工作。没有它我的端点使用默认的WCF配置绑定:

    <services>
  <service behaviorConfiguration="ServiceBehavior" name="Service">
    <endpoint address="" binding="webHttpBinding" contract="IService" />
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
  </service>
</services>
<behaviors>
  <serviceBehaviors>
    <behavior name="ServiceBehavior">
      <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="false" />
    </behavior>
  </serviceBehaviors>
</behaviors>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
<bindings>
  <webHttpBinding>
      <binding>
        <!--Notice, no name attribute set-->
        <security mode="TransportCredentialOnly">
          <transport clientCredentialType="Windows" />
        </security>
      </binding>
  </webHttpBinding>

</bindings>

答案 6 :(得分:0)

我不完全确定原因,但是当我将'Factory'属性添加到我的.SVC文件(您需要将其显式拖动到Visual Studio)时,只需 的所有内容 - 对Web.config中的默认设置没有任何更改!

我添加了 Factory =“System.ServiceModel.Activation.WebServiceHostFactory”,所以我的.SVC文件来自:

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" %>

到此:

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" Factory="System.ServiceModel.Activation.WebServiceHostFactory" %>

唯一的副作用似乎是当您在浏览器中单击.SVC文件时,您会收到“未找到端点”错误,但无论如何,当您正确调用它时,该服务仍能正常工作。如前所述,我使用的是.NET 4.6(Simplified WCF configuration)的默认Web.config,因此我可能还需要添加端点详细信息才能再次使用。

答案 7 :(得分:0)

在使用现有的WCF网址时,我遇到了同样的问题。 我尝试了这里提到的所有答案,但最终只有两件事情有所帮助。

  
      
  1. 更改&#34;打开和关闭Windows功能&#34;。
  2. 中的设置   

https://developer.android.com/studio/build/multidex

  

在本地IIS服务器中启用匿名身份验证和Windows身份验证。   enter image description here