我们有一个在域服务器上运行的WCF服务。我们有两个不在域上的网站(WCF客户端),我们使用用户名和密码进行身份验证。一切都很好。
有些时候,服务应用程序池回收网站无法连接并开始抛出大量身份检查失败的错误消息。 (对于'http://xxx.com:8004/,预期的身份是'身份(http://schemas.xmlsoap.org/ws/2005/05/identity/right/possessproperty:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/thumbprint)' sts.svc / username'目标端点。)但是大多数日子它工作正常。
可能有什么问题以及如何解决这个问题。
**服务器和客户端上的时钟同步。
感谢 拉维
答案 0 :(得分:0)
检查服务器和客户端上的时钟。如果客户端和服务器之间的时钟偏差大于阈值(默认情况下为5分钟),则WS-Security将失败。
Windows Server上的自动时钟同步并不总能完成其工作。客户端可能根本不同步。如果每个人都与一个声誉良好的时间源(例如NIST)同步,那么您的问题可能会完全消失。