ReportingService2005通过WCF - 使用模拟,但不使用用户名/密码

时间:2011-09-12 15:29:30

标签: c# sql-server wcf reporting-services credentials

我正在通过WCF与SSRS 2008的ReportingService2005服务挂钩。

我让它与模仿合作,如下:

ReportingService2005SoapClient rService = 
    new ReportingService2005SoapClient("endpoint config name", "the url");
rService.ClientCredentials.Windows.AllowedImpersonationLevel =
    System.Security.Principal.TokenImpersonationLevel.Impersonation;
rService.ChannelFactory.Credentials.Windows.ClientCredential =
    CredentialCache.DefaultNetworkCredentials;

但是,当我尝试将特定的用户名/密码传递给它时,就像这样:

rService.ChannelFactory.Credentials.Windows.ClientCredential = 
    new NetworkCredential(username, password, domain); 

我在第一次方法调用时遇到此错误:

  

HTTP请求未经授权使用客户端身份验证方案   'NTLM'。从服务器收到的身份验证标头是“NTLM”。

这是我的wcf绑定配置的相关部分:

<basicHttpBinding>
    <binding name="ReportingService2005Soap"  ... blah blah blah ...
        messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
        useDefaultWebProxy="true">
      <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
          maxBytesPerRead="4096" maxNameTableCharCount="16384" />
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Ntlm" proxyCredentialType="Ntlm" realm=""/>
        <message clientCredentialType="UserName" algorithmSuite="Default" />
      </security>
    </binding>
  </basicHttpBinding>

我对在两种不同情况下提到Ntlm的错误消息感到困惑。

所以问题是 - 为了让这个工作起作用,我需要摆弄两个不同的WCF设置中的哪一个? :)

edit:这是来自SSRS服务器的RSReportServer.config的身份验证位:

<Authentication>
    <AuthenticationTypes>
        <RSWindowsNegotiate/>
        <RSWindowsNTLM/>
    </AuthenticationTypes>
    <EnableAuthPersistence>true</EnableAuthPersistence>
</Authentication>

来自SSRS web.config:

<authentication mode="Windows" />

编辑:到目前为止,我将标记最佳答案,但这仍然是开放的,因为我还没有找到一个解决方案,可以让我在代码中设置任意凭据。

3 个答案:

答案 0 :(得分:2)

好的新尝试。

WCF服务在IIS中运行,SSRS使用Windows身份验证。

当您使用Windows身份验证时,它会起作用,因为使用了用户的Windows安全上下文。

使用用户名和密码时,使用的是IIS用户。哪个无法访问SSRS。

为了让它发挥作用:

  • 在WCF服务web.config的安全性部分中设置impersonate = false。
  • 这会强制它使用应用程序池的标识
  • 然后将应用程序池的标识更改为有权访问SSRS的用户

答案 1 :(得分:2)

通过指定:

来解决它
client.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

答案 2 :(得分:1)

请将您的传输元素属性值更改为:

<transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />

希望有帮助...