我在IIS 7中托管了一个Web服务,该服务将从在不同域中运行的WCF客户端调用。
目前,已使用默认设置配置wsHTTP绑定。当进行调用时,服务会抱怨客户端无法进行身份验证(消息:由于身份验证失败,无法满足安全令牌请求)。我想这是因为它试图使用Windows身份验证,并且无法针对服务的AD服务器验证客户端ID。
解决这个问题的最佳方法是什么?服务是否可以配置为在本地帐户的ID下运行?如何最好地检查通话来自授权客户?如果可能的话,我宁愿避免证书生成和管理。理想情况下,我会通过用户名/密码对客户端进行身份验证,然后让服务在其自己的本地ID下运行 - 以获取对服务服务器上资源的访问权。
感谢任何建议。
由于
罗布。
答案 0 :(得分:1)
您可以使用用户名和密码,但如果您不想以纯文本格式发送用户名和密码,您的服务应使用证书。您的选择是:
两者都需要证书。
答案 1 :(得分:0)