WCF認證方案不匹配？

Question

我正在使用.Net 3.5並嘗試配置WCF服務並且正在接收異常，HTTP請求未經客戶端身份驗證方案「協商」授權。從服務器收到的驗證頭是'Negotiate，NTLM'。我在下面附加了我的服務器端和客戶端.config文件。
只是幾個筆記。由於網絡訪問要求，應用程序和服務都使用模擬。 Web應用程序駐留在與WCF服務不同的服務器上。兩者都在其各自的web.config文件中指定了以下內容。

<authentication mode="Windows"/> 
<identity impersonate="true" userName="userName" password="password"/> 

Web應用程序（Server1上）

<system.serviceModel> 
<bindings> 
    <basicHttpBinding> 
    <binding name="BasicHttpBinding_IReports" closeTimeout="00:01:00" 
    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" 
    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" 
    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" 
    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" 
    useDefaultWebProxy="false" proxyAddress="http://server2/Services/ReportService"> 
     <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" 
     maxBytesPerRead="4096" maxNameTableCharCount="16384" /> 
     <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" /> 
     <message clientCredentialType="UserName" algorithmSuite="Default" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 
<client> 
    <endpoint name="BasicHttpBinding_IReports" address="http://server2/Services/ReportService/Reports.svc" 
    binding="basicHttpBinding" contract="WCFServiceRef.IReports" bindingConfiguration="BasicHttpBinding_IReports" 
      behaviorConfiguration="ClientBehavior"/> 
</client> 
<behaviors> 
    <endpointBehaviors> 
    <behavior name="ClientBehavior" > 
     <clientCredentials supportInteractive="true" > 
     <windows allowedImpersonationLevel="Impersonation" allowNtlm="true" /> 
     </clientCredentials> 
    </behavior> 
    </endpointBehaviors> 
</behaviors> 
</system.serviceModel> 

WCF服務（Server2上）

<system.serviceModel> 
<serviceHostingEnvironment aspNetCompatibilityEnabled="true"/> 
<bindings> 
    <basicHttpBinding> 
    <binding name="default" maxReceivedMessageSize="200000"> 
     <readerQuotas maxStringContentLength="200000" maxArrayLength="200000"/> 
     <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" /> 
     <message clientCredentialType="UserName" algorithmSuite="Default" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 
<services> 
    <service behaviorConfiguration="ReportService.ReportsBehavior" name="ReportService.Reports"> 
    <endpoint address="" binding="basicHttpBinding" contract="ReportService.IReports" bindingConfiguration="default"> 
     <identity> 
     <dns value="localhost"/> 
     </identity> 
    </endpoint> 
    <endpoint name="mex" address="mex" binding="basicHttpBinding" contract="IMetadataExchange" bindingConfiguration="default"/> 
    </service> 
</services> 
<behaviors> 
    <serviceBehaviors> 
    <behavior name="ReportService.ReportsBehavior"> 
     <serviceAuthorization impersonateCallerForAllOperations="false"/> 
     <serviceMetadata httpGetEnabled="true"/> 
     <serviceDebug includeExceptionDetailInFaults="false"/> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 
</system.serviceModel> 

我想，如果我是在應用程序中，這將適用allowNtlm="true"指令被修復。在我看來，服務器期待Windows身份驗證，但沒有收到它？由於應用程序和服務駐留在不同的服務器上，我是否需要使用代理值？我覺得我沒有理解一些基本的東西，不管它是在服務器端的IIS配置還是在我的應用程序中，我不知道。 感謝您的幫助！

Answer 1

這sample from MSDN for basicHttpBinding with TransportCredentialOnly顯示如何設置它。您的配置非常相似，除了它也設置消息級別的安全性。我會嘗試從配置中刪除消息元素，看看是否是問題的原因。

我不認爲問題是自己傳遞模擬憑證，而是通過TransportCredentialOnly配置。另外，確保IIS配置爲支持WCF服務器上的Windows身份驗證。