1. Inicio
  2. Pregunta y respuesta
  3. WCF - cambiar los resultados dirección de punto final en SecurityException

WCF - cambiar los resultados dirección de punto final en SecurityException

2008-10-29 19 views
5

Mi WCF Service utiliza wsHttpBinding y funciona bien desde el cliente cuando el servicio se gerenated por el cliente utilizando las opciones por defecto de la siguiente manera:WCF - cambiar los resultados dirección de punto final en SecurityException

RServiceClient R = new RServiceClient();

Sin embargo, en algún momento me Tendrá que ser capaz de especificar la ubicación del servicio, presumiblemente por el cambio de la dirección de punto final de la siguiente manera:

RServiceClient R = new RServiceClient(); 
R.Endpoint.Address = new EndpointAddress(new Uri "http://xxx.xxxx.xxx:80/RServer/RService.svc"));

Sin embargo, cuando lo haga especificar el punto final exacto, aparece un SecurityNegotiationException: System.ServiceModel. S ecurity.SecurityNegotiationException no se ha manejado Message = "El llamante no fue autenticado por el servicio". Fuente = "mscorlib" ....

El servicio WCF se ejecuta en IIS y tiene acceso anónimo habilitado en el administrador de IIS. Además, este error ocurre cuando el cliente se ejecuta desde la misma máquina que el servicio bajo una cuenta de administrador. ¡Todavía no he tenido la parte de miedo de ejecutarlo en la red!

¿Alguna idea?

Fuente

2008-10-29 Calanus

Respuesta

8

De forma predeterminada, wsHttpBinding usa la autenticación de Windows. No estoy seguro de cómo el alojamiento en IIS afecta ese escenario.

Si no desea que la seguridad esté activada, puede agregar un elemento de seguridad y establecer el elemento de modo en "Ninguno" para la configuración en ambos extremos para desactivar la configuración predeterminada.

Creo que esto puede hacer el truco - He añadido la sección de wsHttpBinding y establecer el bindingConfiguration de su servicio para que apunte a las propiedades de unión recién añadidos:

<system.serviceModel> 
    <bindings> 
     <wsHttpBinding> 
     <binding name="wsHttpBind"> 
      <security mode="None"> 
      <transport clientCredentialType="None" protectionLevel="EncryptAndSign" /> 
      <message clientCredentialType="None" algorithmSuite="Default" /> 
      </security> 
     </binding> 
     </wsHttpBinding> 
    </bindings> 
    <services> 
     <service behaviorConfiguration="ServiceBehavior" 
      name="RService"> 
      <endpoint address="" 
       binding="wsHttpBinding" 
       bindingConfiguration="wsHttpBind" 
       name="RService" 
       contract="IRService"> 
       <identity> 
        <dns value="localhost" /> 
       </identity> 
      </endpoint> 
      <endpoint address="mex" 
       binding="mexHttpBinding" 
       name="MetadataExchange" 
       contract="IMetadataExchange" /> 
     </service> 
    </services> 
    <behaviors> 
     <serviceBehaviors> 
      <behavior name="ServiceBehavior"> 
      <!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment --> 
       <serviceMetadata httpGetEnabled="true"/> 
       <!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information --> 
       <serviceDebug includeExceptionDetailInFaults="true"/> 
      </behavior> 
     </serviceBehaviors> 
    </behaviors> 
</system.serviceModel>

Fuente

2008-10-29 13:52:24

+0

Gracias una tonelada ... salvado yo ;) – kape123

0

¿Está utilizando MessageSecurity con certificados? esto podría ser un problema de certificado (nombre de host mal, certificado autofirmado no se instala, etc ..)

Fuente

2008-10-29 12:44:31

0

Aquí está mi información de configuración de servicio, estoy usando wsHttpBinding:

<system.serviceModel> 
    <services> 
    <service behaviorConfiguration="ServiceBehavior" name="RService"> 
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="" 
name="RService" contract="IRService"> 
<identity> 
    <dns value="localhost" /> 
</identity> 
</endpoint> 
<endpoint address="mex" binding="mexHttpBinding" name="MetadataExchange" 
contract="IMetadataExchange" /> 
    </service> 
</services> 
    <behaviors> 
     <serviceBehaviors> 
      <behavior name="ServiceBehavior"> 
       <!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment --> 
       <serviceMetadata httpGetEnabled="true"/> 
       <!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information --> 
       <serviceDebug includeExceptionDetailInFaults="true"/> 
      </behavior> 
     </serviceBehaviors> 
    </behaviors> 
</system.serviceModel>

Fuente

2008-10-29 13:00:19 Calanus

3

cheque esto desde su configuración :

...  
    <identity> 
     <dns value="localhost" /> 
    </identity> 
...

yo sepa wsHttpBinding tiene seguridad de los mensajes activada de forma predeterminada. y cuando se compara con el valor dns "localhost" falla.

Fuente

2008-10-29 13:15:48

0

Eliminación del bloque de identidad no funcionó, aunque me dio una idea: Si cambio la dirección de punto final de:

 R.Endpoint.Address = new EndpointAddress(new Uri("http://bigpuss.homeip.net/RServer/RService.svc"));

a

 R.Endpoint.Address = new EndpointAddress(new Uri("http://localhost/RServer/RService.svc"));

entonces todo funciona bien! Soo, obviamente está molesto por la dirección url no local. ¿Hay otras áreas en la configuración donde se configura la seguridad?

Fuente

2008-10-29 13:51:46 Calanus

Cuestiones relacionadas

 Cuestiones relacionadas