具有SSO的自托管WCF服务器

时间:2013-05-30 16:02:44

标签: c# .net wcf

我们有一个自托管的WCF服务,该服务通过HTTP托管内容,并希望能够支持Windows / AD的单点登录。理想情况下,这将支持IE,Firefox和Chrome。

我构建了以下示例服务,该服务通过HTTP返回一些纯文本。注意:在我们的生产版本中,我们使用的是SSL,但我已经将其关闭,以使运行样本更加挑剔。

我们将HttpSecurityMode设置为TransportCredentialOnly,然后将ClientCredentialType设置为HttpClientCredentialType.Windows,我相信它们将使用Kerberos。

如果我使用" NTLM"而不是" Windows"它似乎确实有效,但我认为如果我们的服务中有一个反向代理,则不建议使用NTLM。

当我们运行以下代码并在IE 10中连接时,我们会收到提示输入我们的Windows凭据,但在输入后我们只获得了一个HTTP 400,而且我没有点击我的#34; Get&中的任何断点。 #34;方法。理想情况下,我们应该看到的是回复说"您好,[域\用户]!"但我们还没有做到这一点。

我们的测试机器(客户端和服务器)都属于同一个Windows域。我是以本地管理员身份运行服务,但不是域管理员(如果这很重要)。

我们将不胜感激任何帮助!

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Net;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.ServiceModel.Web;
using System.Text;

namespace WindowsAuthService
{
    [ServiceContract]
    public interface ITestService
    {
        [OperationContract]
        [WebGet(UriTemplate = "{*path}")]
        Stream Get(string path);
    }


    public class TestService : ITestService
    {
        public Stream Get(string path)
        {
            WebOperationContext.Current.OutgoingResponse.Headers.Add(HttpResponseHeader.ContentType, "text/plain");
            if (OperationContext.Current.ServiceSecurityContext == null)
                return new MemoryStream(Encoding.ASCII.GetBytes(String.Format("Hello, {0}!", "Anonymous Stranger")));
            else
                return new MemoryStream(Encoding.ASCII.GetBytes(String.Format("Hello, {0}!", OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name)));
        }
    }

    class Program
    {
        private const string URL = "http://mymachine.mydomain:7777";
        static void Main(string[] args)
        {
            WebServiceHost serviceHost = new WebServiceHost(new TestService());
            foreach (IServiceBehavior attr in serviceHost.Description.Behaviors)
            {
                if (attr is ServiceBehaviorAttribute)
                {
                    ServiceBehaviorAttribute serviceAttr = (ServiceBehaviorAttribute)attr;
                    serviceAttr.InstanceContextMode = InstanceContextMode.Single;
                    serviceAttr.ConcurrencyMode = ConcurrencyMode.Multiple;
                }
            }
            WebHttpBinding binding = new WebHttpBinding(WebHttpSecurityMode.TransportCredentialOnly);
            binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
            ServiceEndpoint serviceEndpoint = serviceHost.AddServiceEndpoint(typeof (ITestService), binding, URL);
            serviceEndpoint.Behaviors.Add(new WebHttpBehavior());
            Console.WriteLine("Service Listening @ " + URL);
            serviceHost.Open();
            Console.WriteLine("[ Press Enter to Quit ]");
            Console.ReadLine();
        }
    }
}

1 个答案:

答案 0 :(得分:1)

你有工作代码。我想你有代理人。如果是,请在IE 10中转到菜单工具>互联网选项>连接(标签)>局域网设置。在对话框中,选中“绕过代理服务器以获取本地地址。”

另外,您可以转到安全标签&gt; <本地Intranet>单击“站点”按钮并选择“自动检测本地Intranet” - 不会提示您输入凭据 - IE 10将发送登录用户的凭据。

相关问题
最新问题