使用WCF進行Kerberos身份驗證customBinding

Question

我正在使用ASMX Web服務並使用customBinding爲服務創建WCF客戶端。在customBinding安全部分中，我使用authenticationMode作爲「KerberosOverTransport」並使用HTTP作爲傳輸介質。請參閱下面的代碼。

<customBinding> 
    <binding name="Service1Soap" closeTimeout="00:01:00" openTimeout="00:01:00" 
     receiveTimeout="00:10:00" sendTimeout="00:01:00"> 
     <security allowSerializedSigningTokenOnReply="true" authenticationMode="KerberosOverTransport" 
     requireDerivedKeys="false" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" 
     messageSecurityVersion="Default" requireSecurityContextCancellation="false"> 
     <secureConversationBootstrap /> 
     </security> 
     <textMessageEncoding messageVersion="Soap11" /> 
     <httpTransport authenticationScheme="Ntlm" unsafeConnectionNtlmAuthentication="false" /> 
    </binding> 
    </customBinding> 
</bindings> 
<client> 
    <endpoint address="http://localhost:1612/TestService.asmx" binding="customBinding" 
    bindingConfiguration="Service1Soap" contract="WCFProxy.Service1Soap" 
    name="Service1Soap" /> 
</client> 

當我創建一個Proxy類的實例並調用Web服務的Hello World方法時，出現以下異常。

「The'CustomBinding'。'' http://tempuri.org/'爲'Service1Soap'綁定''urn：Service1'合同配置了一個需要傳輸級別完整性和機密性的身份驗證模式，但傳輸不能提供完整性和機密性。

============================================== ============================================

at System .ServiceModel.Dispatcher.SecurityValidationBehavior.SoapOverSecureTransportRequirementsRule.ValidateSecurityBinding（SecurityBindingElement securityBindingElement，裝訂裝訂，ContractDescription合同） 在System.ServiceModel.Dispatcher.SecurityValidationBehavior.ValidateSecurityBinding（SecurityBindingElement SBE，裝訂裝訂，ContractDescription合同） 在System.ServiceModel.Dispatcher.SecurityValidationBehavior .ValidateBinding（綁定綁定，ContractDescription合同，SecurityBindingElement & securityBindingElement） 在System.ServiceModel.Dispatcher.SecurityValidationBehavior.System.ServiceModel.Description.IEndpointBehavior.Validate（ServiceEndpoint serviceEndpoint） 在System.ServiceModel.Description.ServiceEndpoint.Validate（布爾runOperationValidators，布爾isForService） 在System.ServiceModel.Channels.ServiceChannelFactory .BuildChannelFactory（ServiceEndpoint serviceEndpoint） 在System.ServiceModel.ChannelFactory.CreateFactory（） 在System.ServiceModel.ChannelFactory.OnOpening（） 在System.ServiceModel.Channels.CommunicationObject.Open（時間跨度超時） 在System.ServiceModel.ClientBase 1.System.ServiceModel.ICommunicationObject.Open(TimeSpan timeout) at System.ServiceModel.ClientBase 1.在D：\ Rakesh \ Test Projects \ WebServiceCustomBinding \ WCFClient \ Program.cs中的WCFClient.Program.Main（String [] args）處打開（） ：line 16 在System.AppDomain._nExecuteAssembly（大會組件，字串[] args） 在System.AppDomain.ExecuteAssembly（字符串assemblyFile，證據assemblySecurity，字串[] args） 在Microsoft.VisualStudio.HostingProcess.HostProc.RunUsersAssembly（） 在System.Threading.ThreadHelper.ThreadStart_Context（對象狀態） 在System.Threading.ExecutionContext.Run（ExecutionContext中的ExecutionContext，ContextCallback回調，對象狀態） 在System.Threading.ThreadHelper.ThreadStart（）

我打不使用谷歌搜索這個例外運氣。現在已經有2天了，其中有R & D部分。請給我提供一些關於這個問題的幫助。我會很高興你的幫助！

Regards， Rakesh。

Answer 1

嘗試使用basicHttpBinding的有以下安全，而不是：

<bindings> 
    <basicHttpBinding> 
    <binding name="Secured"> 
     <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

你也可以檢查此article - 有一個有關設置客戶端部分。

Answer 2

嘗試使用<httpsTransport requireClientCertificate="true"/>綁定元素。