WCF: запрос на токен безопасности не может быть удовлетворен, поскольку проверка подлинности не удалась
Я написал очень простую службу WCF, которая отправляет и получает сообщения. Я протестировал приложение с помощью сервера веб-сервера VS 2008 по умолчанию, и все работает нормально. Но когда я развертываю службу WCF на другой компьютер IIS, я получаю следующую ошибку:
"Запрос на токен безопасности не может быть удовлетворен, поскольку проверка подлинности не удалась."
Как настроить тип аутентификации для использования моего пользовательского имени пользователя и пароля в файле конфигурации?
Если это невозможно, сообщите мне, как я могу установить учетные данные для Windows, потому что 2 компьютера, которые я использую, не используют одни и те же пользователи.
Ответы
Ответ 1
Вам необходимо отключить защиту для привязки. В противном случае я считаю, что по умолчанию wsHttpBinding попытается согласовать токен безопасности (SCT).
Итак, измените определение конечной точки, чтобы указать на раздел конфигурации привязки. Вот пример:
<endpoint address=""
binding="wsHttpBinding"
contract="HelloWorldService.IService1"
bindingConfiguration="TheBindingConfig">
Затем добавьте что-то вроде следующей конфигурации привязки сразу после раздела <services> в разделе web.config <system.serviceModel>.
<bindings>
<wsHttpBinding>
<binding name="TheBindingConfig">
<security mode="None" />
</binding>
</wsHttpBinding>
</bindings>
Настройка безопасности на "Нет" - это ключ.
Надеюсь, это помогло!
Это помогло мне, но не сразу видно, как добавить к концу сервиса (ясно, как только вы сделали то, что нужно, но только после того, как вы это сделали). Причина, по которой это не совсем очевидно, состоит в том, что по умолчанию нет раздела привязок, тогда как в клиенте может быть один.
Итак, просто чтобы быть предельно ясным - в конце службы добавьте раздел привязок (как описано выше), а затем в соответствующую конечную точку добавьте атрибут bindingConfiguration = "TheBindingConfig". Очевидно, как только вы это сделали один раз...
Ответ 2
На самом деле вам не нужно отключать безопасность, и в некоторых случаях вам не следует. В пределах привязкиConfiguration вы можете указать уровень безопасности сообщений, который не устанавливает контекст безопасности следующим образом:
<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Windows" negotiateServiceCredential="true"
algorithmSuite="Default" establishSecurityContext="false" />
</security>
Обратите внимание на атрибут installSecurityContext. Как клиент, так и служба должны иметь конфигурацию безопасности с установленным значением установленного уровня безопасности. Значение true также отлично работает, но false рекомендуется в среде, где серверы сбалансированы по нагрузке.
Ответ 3
Обязательно установите этот bindingConfiguration (указывающий режим безопасности "none" ) на и клиенте и сервере, иначе вы получите это сообщение - это довольно красная селедка, поскольку отладка проблема.
Сообщение не может быть обработано. Это, скорее всего, потому, что действие 'http://tempuri.org/IInterfaceName/OperationName' неверно или потому, что сообщение содержит недействительный или истек токен контекста безопасности или потому, что существует несоответствие между привязками. Ток контекста безопасности был бы недействительно, если служба прервала каналом из-за бездействия. Предотвращать услуга от прерывания простоя сессии преждевременно увеличивают Тайм-аут приема на услугу привязка к конечной точке.
Ответ 4
Если вы находитесь в режиме отладки, установите атрибут отладки как
<serviceDebug includeExceptionDetailInFaults="true"/>
по умолчанию он устанавливает как false.so, в то время как вы идете на отладку, оно выдает это исключение.
надеюсь, что это поможет.
