我编写了一个非常简单的WCF服务(在IIS中托管)和与之对话的Web应用程序。如果它们都在同一个域中,则可以正常工作。但是,当我将它们放在不同的域(防火墙的不同侧)时,Web应用程序会说:
无法满足安全令牌请求,因为身份验证失败。描述:执行当前Web请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。 异常详细信息:System.ServiceModel.FaultException:无法满足安全令牌请求,因为身份验证失败。 来源错误: 在执行当前Web请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常的起源和位置的信息。
服务web.config的重要部分是:
<system.serviceModel>
<services>
<service behaviorConfiguration="MigrationHelperBehavior"
name="MigrationHelper">
<endpoint address="" binding="wsHttpBinding" contract="IMigrationHelper">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> <endpoint binding="httpBinding" contract="IMigrationHelper" /> </service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="MigrationHelperBehavior">
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Web应用程序(客户端)web.config说:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IMigrationHelper" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>
<message clientCredentialType="Windows" negotiateServiceCredential="true" algorithmSuite="Default" establishSecurityContext="true"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://mydomain.com/MigrationHelper.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IMigrationHelper" contract="MyNewServiceReference.IMigrationHelper" name="WSHttpBinding_IMigrationHelper">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
</client>
</system.serviceModel>
我相信这些只是VS 2008为我创建的默认设置。
所以我的问题是,当他们不在同一个域时,如何配置服务和客户端?
由于 吉姆比迪森
答案 0 :(得分:1)
您似乎希望/正在使用Windows身份验证,在跨域情况下,用户凭据通常不同。 它似乎不是防火墙问题。
要解决默认的Windows身份验证,请使用证书或不使用任何内容。
答案 1 :(得分:0)
请参阅对my question的响应,了解如何设置WCF跟踪。 如何为服务的Web应用程序配置安全性?