为什么在域帐户下运行服务时WCF会抱怨身份检查失败?

时间:2015-04-23 23:41:28

标签: wcf service identity kerberos

当调用WCF服务时出现以下错误:

  

System.ServiceModel.Security.MessageSecurityException:传出邮件的身份检查失败。预期的身份是身份(schemas.xmlsoap.org/ws/2005/05/identity/rightpossessproperty:schemas.xmlsoap.org/ws/2005/05/identity/claims/upn)'对于' http://server1.domain1.local/Service.svc'目标端点。

绑定:

<wsHttpBinding>
  <binding name="binding1">
    <security mode="Message">
      <message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="false" algorithmSuite="Basic256"/>
    </security>
     <reliableSession enabled="false"/>
  </binding>
</wsHttpBinding>

终点身份:

 <identity>
     <userPrincipalName value="testuser1@domain1.local"/>
 </identity>

注意:服务应用程序池在testuser1下运行。如果服务使用servicePrincipalName在网络服务和客户端下运行,则可以正常工作。

有什么想法吗?

0 个答案:

没有答案