WCF Active Directory授权 - PrincipalPermission - >拒绝访问

时间:2013-09-19 12:26:50

标签: c# wcf iis

我尝试通过基于AD的登录系统来保护我的WCF服务。我创建了一个名为“TestUsers”的AD组。我的用户帐户是该组的成员。 WCF服务托管在IIS中。

但我总是得到异常“SecurityAccessDeniedException”。

我的WCF服务如下:

的Web.Config

<?xml version="1.0" encoding="utf-8"?>
<configuration>

  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpEndpointBinding">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
          <serviceDebug includeExceptionDetailInFaults="false"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
        <add binding="basicHttpsBinding" scheme="https" />
    </protocolMapping>    
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <directoryBrowse enabled="true"/>
  </system.webServer>

</configuration>

IService1.cs(服务接口): 只有一种方法:

string GetWelcomeMessage();

Service1.svc.cs:

public class Service1 : IService1
    {
        [PrincipalPermission(SecurityAction.Demand, Role = @"mydomain\TestUsers")]
        public string GetWelcomeMessage()
        {
            return "hello world";
        }
    }

任何想法有什么不对?

非常感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

确保运行承载IIS的服务的帐户允许在AD中执行安全检查。

同时更改

includeExceptionDetailInFaults="false"

includeExceptionDetailInFaults="true"

目前,这可能有助于您分析问题。