匿名身份验证不适用于WCF服务:“......从服务器收到的身份验证标头是''”

时间:2015-11-24 12:47:24

标签: wcf authentication iis iis-7.5

我们使用IIS 7.5来托管我们配置为使用Windows身份验证的Intranet应用程序。

在其中一个应用程序中,我有一个我正在尝试托管/调用的WCF服务。这必须具有匿名身份验证,因此我可以使用以下设置来托管它:

<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="myServiceBehaviour">
                <serviceMetadata httpGetEnabled="true" />
                <serviceDebug includeExceptionDetailInFaults="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <bindings>
        <basicHttpBinding>
           <binding name="basicHttpBindingOverSslAnonymous">
            <security mode="Transport">
                <transport clientCredentialType="None"/>
            </security>
        </binding>
        </basicHttpBinding>
    </bindings>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
    <services>
        <service behaviorConfiguration="myServiceBehaviour"
                   name="xxx.yyy.Web.Mvc.Client.Services.MyService">
            <endpoint address="" binding="basicHttpBinding" bindingConfiguration="basicHttpBindingOverSslAnonymous" name="BasicHttpEndpoint" contract="xxx.yyy.Wcf.IMyService">
                <identity>
                    <dns value="localhost" />
                </identity>
            </endpoint>
            <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
        </service>
    </services>
</system.serviceModel>

但是,尽管服务器配置为允许匿名身份验证并禁用Windows身份验证,但我得到的是以下异常消息:

  

HTTP请求未经授权使用客户端身份验证方案   '匿名'。从服务器收到的身份验证标头是''

请注意空身份验证标头。谷歌搜索这是徒劳的,因为所有回复都有引号(尽管使用短语搜索运算符)。

这是基于我的客户端,具有以下配置:

<system.serviceModel>
    <bindings>
        <basicHttpBinding>
            <binding name="BasicHttpEndpoint">
                <security mode="Transport">
                    <transport clientCredentialType="None" />
                </security>
            </binding>
        </basicHttpBinding>
    </bindings>
    <client>
        <endpoint address="https://xxx.local/xxx.yyy.Web.Mvc.Client/services/MyService.svc"
            binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpoint"
            contract="MyService.IMyService" name="BasicHttpEndpoint" />
    </client>
</system.serviceModel>

启用Windows身份验证可以在浏览器中正常运行,但我不想发送凭据。

就好像WCF忽略了我的IIS配置:

  • 匿名身份验证
  • 模拟
  • 基本身份验证
  • 表单身份验证
  • Windows身份验证

为什么会这样?

有趣的是,在同一文件夹中删除test.txt文件可以正常设置。就好像这只会影响WCF。

1 个答案:

答案 0 :(得分:1)

问题是在IIS中配置匿名身份验证不是唯一的步骤。

以下内容从包含我的服务的/ Services文件夹中删除了Intranet样式的拒绝规则。

  <location path="Services">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
      <identity impersonate="false" />
    </system.web>
  </location>

这样做的最终结果是/ Services文件夹中的.NET资产被允许进行匿名身份验证。

相关问题
最新问题