Die HTTP-Anfrage ist nicht autorisiert mit dem Client-Authentifizierungsschema 'Verhandeln'. Der vom Server empfangene Authentifizierungs-Header war 'NTLM'

Paar Tagen hatte ich ziemlich Kopfschmerzen mit Authentifizierung Probleme bei der Verwendung von Windows-Authentifizierung zwischen client und wcf-web service. Die Fehler, die ich bekam war "Der HTTP-Anforderung ist nicht autorisierte mit client-Authentifizierungsschema "Negotiate". Der authentication header vom server empfangen wurde "NTLM". Keine der Lösungen auf Stapel gearbeitet, weil die meisten von Ihnen waren alte Methoden.

InformationsquelleAutor der Frage Vidas Vasiliauskas | 2013-03-22

  1. 21

    DIE ANTWORT: Das problem war, all die Beiträge zu solch einem Thema wurden im Zusammenhang mit älteren kerberos und IIS-Probleme, wo die proxy-Anmeldeinformationen oder AllowNTLM Eigenschaften halfen. Mein Fall war anders. Was ich entdeckt habe, nach Stunden der Kommissionierung Würmer aus dem Boden war, etwas IIS-installation nicht enthalten, Verhandeln Anbieter unter IIS die Windows-Authentifizierung Anbieter Liste. So hatte ich es hinzufügen und nach oben verschieben. Mein WCF-Dienst gestartet wird, zu authentifizieren, wie erwartet. Hier ist der screenshot wie es Aussehen sollte, wenn Sie mithilfe der Windows-Authentifizierung für Anonyme auth AUS.

    Müssen Sie mit der rechten Maustaste auf Windows-Authentifizierung, und wählen Sie Anbieter Menüpunkt.

    Die HTTP-Anfrage ist nicht autorisiert mit dem Client-Authentifizierungsschema 'Verhandeln'. Der vom Server empfangene Authentifizierungs-Header war 'NTLM'

    Hoffe, das hilft Zeit zu sparen.

    InformationsquelleAutor der Antwort Vidas Vasiliauskas

  2. 3

    Ich habe ein Upgrade meiner älteren version von WCF WCF 4 mit unten ändert, hoffe, Sie können auch die ähnliche Veränderungen.

    1. Web.config:

    <system.serviceModel>
      <bindings>
        <basicHttpBinding>
          <binding name="Demo_BasicHttp">
            <security mode="TransportCredentialOnly">
              <transport clientCredentialType="InheritedFromHost"/>
            </security>
          </binding>
        </basicHttpBinding>
      </bindings>
      <services>
        <service name="DemoServices.CalculatorService.ServiceImplementation.CalculatorService" behaviorConfiguration="Demo_ServiceBehavior">
          <endpoint address="" binding="basicHttpBinding"
              bindingConfiguration="Demo_BasicHttp" contract="DemoServices.CalculatorService.ServiceContracts.ICalculatorServiceContract">
            <identity>
              <dns value="localhost"/>
            </identity>
          </endpoint>
          <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
        </service>
      </services>
      <behaviors>
        <serviceBehaviors>
          <behavior name="Demo_ServiceBehavior">
            <!-- To avoid disclosing metadata information, set the values below to false before deployment -->
            <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
            <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
            <serviceDebug includeExceptionDetailInFaults="false"/>
          </behavior>
        </serviceBehaviors>
      </behaviors>
      <protocolMapping>
        <add scheme="http" binding="basicHttpBinding" bindingConfiguration="Demo_BasicHttp"/>
      </protocolMapping>
      <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
    </system.serviceModel>

    2. App.config:

        <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_ICalculatorServiceContract" maxBufferSize="2147483647" maxBufferPoolSize="33554432" maxReceivedMessageSize="2147483647" closeTimeout="00:10:00" sendTimeout="00:10:00" receiveTimeout="00:10:00">
          <readerQuotas maxArrayLength="2147483647" maxBytesPerRead="4096" />
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Ntlm" proxyCredentialType="None" realm="" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://localhost:24357/CalculatorService.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_ICalculatorServiceContract" contract="ICalculatorServiceContract" name="Demo_BasicHttp" />
    </client>
  </system.serviceModel>

    InformationsquelleAutor der Antwort Ajay Shankar

  3. 0

    Für mich die Lösung war, neben der Verwendung von "Ntlm" als credential-Typ:

        XxxSoapClient xxxClient = new XxxSoapClient();
    ApplyCredentials(userName, password, xxxClient.ClientCredentials);

    private static void ApplyCredentials(string userName, string password, ClientCredentials clientCredentials)
    {
        clientCredentials.UserName.UserName = userName;
        clientCredentials.UserName.Password = password;
        clientCredentials.Windows.ClientCredential.UserName = userName;
        clientCredentials.Windows.ClientCredential.Password = password;
        clientCredentials.Windows.AllowNtlm = true;
        clientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;
    }

    InformationsquelleAutor der Antwort Sander Postma

  4. 0

    Nicht genau dieses problem, aber dies ist das top-Ergebnis beim googlen für fast der exakt gleiche Fehler:

    Wenn Sie sehen, dass dieses problem beim Aufruf einer WCF-Dienst gehostet wird, die auf der gleichen Maschine befinden, müssen Sie möglicherweise füllen Sie die BackConnectionHostNames Registrierungsschlüssel

    1. In regedit, suchen Sie, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    2. Der rechten Maustaste auf MSV1_0zeigen Sie auf Neu, und klicken Sie dann auf Multi-String Value.
    3. In der Spalte Name, geben Sie BackConnectionHostNamesund drücken Sie dann die EINGABETASTE.
    4. Der rechten Maustaste auf BackConnectionHostNamesund klicken Sie dann auf Ändern.
      In der Wert Daten im Feld, geben Sie den CNAME-oder den DNS-alias, der für die lokalen Freigaben auf dem computer, und klicken Sie dann auf OK.

      • Geben Sie jeden Namen host in einer separaten Zeile.

    Sehen Aufruf von WCF-Dienst in IIS gehostet auf dem selben Rechner wie der client-Authentifizierung ein Fehler wirft für details.

    InformationsquelleAutor der Antwort fiat

  5. -1

    Die Lösung für mich war, war der "AppPool" - von der Nutzung der AppPoolIdentity dem NetworkService-Identität.

    InformationsquelleAutor der Antwort Tom

Schreibe einen Kommentar