使Wcf服務集成Windows身份驗證

Question

當我設置了Windows身份驗證啓用和匿名禁用在IIS中時，我得到以下錯誤。

主機 （「IntegratedWindowsAuthentication」）上配置的認證方案不允許 結合「basicHttpBinding的」（「匿名」）的那些配置。請確保將 SecurityMode設置爲Transport或TransportCredentialOnly。 此外，這可以通過改變認證 方案爲通過IIS管理工具本申請中，通過 的ServiceHost.Authentication.AuthenticationSchemes屬性，則 應用配置文件中的 元件，通過在更新ClientCredentialType屬性來解決 綁定，或通過調整 HttpTransportBindingElement上的AuthenticationScheme屬性。

我的WCF服務的web.config如下：...

<?xml version="1.0"?> 
<configuration> 
    <appSettings> 
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" /> 
    </appSettings> 
    <system.web> 
    <compilation debug="true" targetFramework="4.5" /> 
    <httpRuntime targetFramework="4.5"/> 
    </system.web> 
    <system.serviceModel> 
    <bindings> 
     <basicHttpBinding> 
     <binding name="BasicHttpEndpointBinding"> 
      <security mode="TransportCredentialOnly"> 
      <transport clientCredentialType="Windows" /> 
      </security> 
     </binding> 
     </basicHttpBinding> 
    </bindings> 
    <client> 
     <endpoint binding="basicHttpBinding" 
     bindingConfiguration="BasicHttpEndpointBinding" 
     contract="Test.IService1" name="BasicHttpEndpoint" /> 
    </client> 
    <behaviors> 
     <serviceBehaviors> 
     <behavior> 
      <serviceAuthenticationManager 
      authenticationSchemes="IntegratedWindowsAuthentication"/> 
      <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false"/> 
      <serviceDebug includeExceptionDetailInFaults="true"/> 
     </behavior> 
     </serviceBehaviors> 
    </behaviors> 
    <protocolMapping> 
     <add binding="basicHttpBinding" scheme="http" /> 
    </protocolMapping>  
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" 
     multipleSiteBindingsEnabled="true" /> 
    </system.serviceModel> 
    <system.webServer> 
    <modules runAllManagedModulesForAllRequests="true"/> 
    <directoryBrowse enabled="true"/> 
    </system.webServer> 
</configuration> 

請諮詢..

Answer 1

<services> 
     <service name="Test.Service1" behaviorConfiguration="TestName"> 
     <endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpointBinding" contract="Test.IService1" /> 
     </service> 
    </services> 

它解決了我的問題。

Answer 2

在.Net 4.0+，Simplified WCF configuration使用「匿名」配置時，如果未在<服務部分的服務基礎上明確設置配置。如果您從<綁定>元素中刪除名稱=「BasicHttpEndpointBinding」，或者將該元素作爲無name屬性的新元素複製，則它將成爲WCF服務將使用的默認匿名綁定。在需要服務和使用可能不都具有相同配置的WCF服務的情況下，這通常很有用 - 但至少您可以爲沒有特定配置集的服務設置默認配置。默認/匿名概念也適用於<行爲>元素。

<bindings> 
    <basicHttpBinding> 
    <binding> <!--Notice, no name attribute set--> 
     <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

另外，我想補充一點，如果你的WCF服務要求身份驗證，這意味着你要麼需要使用真正的用戶帳戶使用該服務，否則你將需要授予域\ CLIENTCOMPUTERNAME $帳戶訪問服務 - 所以，對許多人來說，適當的解決方案可能是將配置改爲允許匿名訪問（這在我的回答中沒有討論）。不過，我有時確實選擇通過Windows（Kerberos）身份驗證來保護我的WCF服務。

Answer 3

像其他的答案，我需要更新我的web.config的結合，這樣的：

<basicHttpBinding> 
    <binding name="basicHttpBindin1"> 
    <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Windows" /> 
    </security> 
    </binding> 
</basicHttpBinding> 

但我也需要升級我綁定的實例：

var binding = new BasicHttpBinding { MaxReceivedMessageSize = 1000000, ReaderQuotas = { MaxDepth = 200 } }; 

binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows; 
binding.Security.Mode = BasicHttpSecurityMode.TransportCredentialOnly; 
binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName; 

Answer 4

添加這個工作爲了我。

 <bindings> 
     <webHttpBinding> 
      <binding> 
       <security mode="TransportCredentialOnly"> 
        <transport clientCredentialType="Windows" /> 
       </security> 
      </binding> 
     </webHttpBinding> 
    </bindings> 

Answer 5

我從.NET 4.0更新到.NET 4.5.2時出現此錯誤。我改變了clientCredentialType從

<security mode="TransportCredentialOnly"> 
    <transport clientCredentialType="None"/> 
</security> 

到

<security mode="TransportCredentialOnly"> 
    <transport clientCredentialType="InheritedFromHost"/> 
</security> 

但是，設置clientCredentialType = 「窗口」 的效果一樣好。

Answer 6

我已經添加了webHttpBinding並將我的端點指向安全設置需要的端點。如果沒有我的端點使用的默認配置WCF綁定：

<services> 
    <service behaviorConfiguration="ServiceBehavior" name="Service"> 
    <endpoint address="" binding="webHttpBinding" contract="IService" /> 
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> 
    </service> 
</services> 
<behaviors> 
    <serviceBehaviors> 
    <behavior name="ServiceBehavior"> 
     <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" /> 
     <serviceDebug includeExceptionDetailInFaults="false" /> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" /> 
<bindings> 
    <webHttpBinding> 
     <binding> 
     <!--Notice, no name attribute set--> 
     <security mode="TransportCredentialOnly"> 
      <transport clientCredentialType="Windows" /> 
     </security> 
     </binding> 
    </webHttpBinding> 

</bindings> 

Answer 7

我不完全知道爲什麼，但是當我加入「廠」屬性我.SVC文件（你需要明確地將其拖動到Visual Studio ），一切都只是工程 - 沒有任何更改Web.config中的默認設置！

我加廠= 「System.ServiceModel.Activation.WebServiceHostFactory」所以我.SVC文件，從這個去：

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" %>

這樣：

<%@ ServiceHost Language="C#" Debug="true" Service="ServiceNameSpace.ServiceName" CodeBehind="ServiceName.svc.cs" Factory="System.ServiceModel.Activation.WebServiceHostFactory" %>

的只有副作用似乎是，當您在瀏覽器中單擊.SVC文件時，您會收到'未找到端點'錯誤，但服務在您處於無論如何，它正確地調用它。如前所述，我在.NET 4.6（Simplified WCF configuration）中使用了一個默認的Web.config，因此我可能還需要添加端點詳細信息以便再次運行。