在IssuedTokenOverTransport身份验证模式下访问WCF服务时出现SecurityAccessDenied异常

时间:2010-10-25 05:59:08

标签: wcf-security

我在本地IIS中托管了一个WCF服务,我正试图从我的Windows应用程序访问它。绑定使用身份验证模式为“IssuedTokenOverTransport”

我在同一个IIS中托管了另一个发布SAML令牌的服务。 Windows应用程序首先调用此服务,获取此服务发出的SAML令牌,并使用相同的令牌来调用WCF服务。

获取SAML令牌没有问题。但是当使用相同的SAML令牌调用WCF服务时,我得到'SecurityAccessDenied'异常:'消息中至少有一个安全令牌无法验证。'

有人可以帮助我摆脱这个问题吗?我想通过HTTPS访问服务。

1 个答案:

答案 0 :(得分:0)

问题在于服务器证书。在web.config中,服务器证书配置了certificateValidationMode =“PeerTrust”。这是在“受信任的人”商店中期待这个服务器证书,并且它在那里不可用。当我把它复制到那里时,问题就解决了!