"Eine Windows-Identität darstellt, dass der Anrufer nicht vorgesehen ist verbindlich" versucht, die Identität von windows-Benutzer in WCF
Habe ich einen WCF-Dienst eingerichtet mit:
[OperationBehavior(Impersonation = ImpersonationOption.Allowed)]
Möchte ich die Konfiguration in Web.Config-Anmeldeinformationen des Benutzers, die verwendet werden, um zu imitieren, während der service-invocation. Der Benutzer windows-Domänenbenutzer (Anmeldeinformationen werden: Domäne\Benutzername und Kennwort)
Hier ist meine config:
<behaviors>
<serviceBehaviors>
<behavior name="MetadataBehavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="true"/>
<serviceAuthorization impersonateCallerForAllOperations="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="httpBinding" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647" maxBufferPoolSize="2147483647">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="MetadataBehavior" name="<serviceName>">
<endpoint address="/" binding="basicHttpBinding" contract="<service contract>" bindingConfiguration="httpBinding"/>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
<host>
<baseAddresses>
<add baseAddress="<service url>"/>
</baseAddresses>
</host>
</service>
</services>
Bekomme ich Fehler:
Den Vertrag operation 'Methodenname' erfordert eine Windows-Identität für die automatische Identitätswechsel. Eine Windows-Identität darstellt, der Anrufer ist nicht von der Bindung ('"BasicHttpBinding"','http://tempuri.org/') für Vertrag "- Vertrag name','http://tempuri.org/'.
Ist zu erwarten, da die Anmeldeinformationen des Benutzers sind nicht überall angegeben. Die Frage ist: Wo soll ich die Zugangsdaten?
Platzieren Sie in das system.web/identity funktioniert nicht. Ich denke, dass WCF muss Sie separat konfiguriert werden. Wo?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Anderen Weg, um die Windows-Identität des aktuellen Anrufers wie diese:
Auch nach dieser MSDN-Seite, Ihre Bindung muss
BasicHttpSecurityMode
festgelegt werden, umTransportWithMessageCredential
Schließlich scheint es, dass die Identität der WCF-Methode die Ausführung kann nur erfolgen, wenn ASPNET-Kompatibilität aktiviert ist:
Nach der Aktivierung des Kompatibilitätsmodus standard Identitätswechsel aus dem system.web/identity arbeiten:
Diese Lösung ist nicht geeignet für komplexere Bindungen und erfordert die WCF-implemetation Klasse dekoriert mit
So ist es nicht geeignet für jeden Fall, aber für mich war es akzeptabel.