Web服务（Discovery.svc？wsdl）和Forefront TMG身份验证

Question

我有一个像https://crm.xxxx.com/XRMServices/2011/Discovery.svc?wsdl这样的WCF服务网址。但是如果我在浏览器窗口中打开此URL，我将获得一个授权屏幕：

如果我尝试在C＃代码中添加此URL，则会出现异常：

ServiceConfigurationFactory.CreateManagement<T>(new Uri(url));

例外：元数据包含无法解析的引用：“https://crm.xxxx.com/XRMServices/2011/Discovery.svc?wsdl”。

或

例外：元数据包含无法解析的引用：“https://crm.xxxx.com/XRMServices/2011/Organisation.svc?wsdl”。

如果我有用户登录名和密码，如何从客户端应用程序访问Web服务？

Answer 1

TMG基本上是一个阻止传入请求的公司防火墙，因此您首先必须与TMG协商，然后将您的请求发送到您的WCF服务。

以下是我从the following MSDN blog entry处理类似问题的示例绑定：

<system.serviceModel>
    <bindings>
        <basicHttpBinding>
            <binding name="BasicHttpBinding_IService1">
                <security mode="Transport">
                    <transport clientCredentialType="Certificate" />
                   </security>
            </binding>
        </basicHttpBinding>
    </bindings>
    <client>
        <endpoint address="https://www.myservice.com/Service1.svc"
                  behaviorConfiguration="myEndpointBehaviour"
                  binding="basicHttpBinding"
                  bindingConfiguration="BasicHttpBinding_IService1"
                  contract="Client.IService1"
                  name="BasicHttpBinding_IService1" />
    </client>
    <behaviors>
        <endpointBehaviors>
            <behavior name="myEndpointBehaviour">
                <clientCredentials>
                    <clientCertificate
                        storeName="My" 
                        storeLocation="CurrentUser"
                        findValue="CN=WCF client cert 2" />
                </clientCredentials>
            </behavior>
        </endpointBehaviors>
    </behaviors>
</system.serviceModel>

如果您的服务没有任何消息级安全性启用，则此绑定已经存在。

顺便说一句，确保您拥有正确的证书来访问该服务，登录名和密码可能意味着消息级别的安全性。