傳出郵件的身份檢查失敗

Question

我們有一個在域服務器上運行的WCF服務。我們有幾個網站（WCF客戶端）不在域上，我們使用用戶名和密碼進行身份驗證。而且一切工作正常。

有些時候，服務應用程序池回收網站無法連接並開始拋出大量身份檢查失敗的錯誤消息。 （預期的身份是'身份（http://schemas.xmlsoap.org/ws/2005/05/identity/right/possessproperty：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/thumbprint）'爲'http://xxx.com:8004/sts.svc/用戶名'的目標端點。）但大多數日子它工作正常。

什麼可能是錯的，以及如何解決這個問題。

**服務器和客戶端的時鐘同步。

感謝 拉維

Answer 1

檢查服務器和客戶機上的時鐘。如果客戶端和服務器之間的時鐘偏差大於閾值（默認爲5分鐘），WS-Security將失敗。

Windows Server上的自動時鐘同步並不總能完成其工作。客戶端可能根本不同步。如果每個人都同步到一個有信譽的時間源（例如NIST），那麼您的問題可能會完全消失。