"Eine Windows-Identität darstellt, dass der Anrufer nicht vorgesehen ist verbindlich" versucht, die Identität von windows-Benutzer in WCF

Habe ich einen WCF-Dienst eingerichtet mit:

[OperationBehavior(Impersonation = ImpersonationOption.Allowed)]

Möchte ich die Konfiguration in Web.Config-Anmeldeinformationen des Benutzers, die verwendet werden, um zu imitieren, während der service-invocation. Der Benutzer windows-Domänenbenutzer (Anmeldeinformationen werden: Domäne\Benutzername und Kennwort)
Hier ist meine config:

<behaviors>
  <serviceBehaviors>
    <behavior name="MetadataBehavior">
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <serviceAuthorization impersonateCallerForAllOperations="true" /> 
    </behavior>
  </serviceBehaviors>
</behaviors>
 <bindings>
  <basicHttpBinding>
    <binding name="httpBinding" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647" maxBufferPoolSize="2147483647">
      <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
    </binding>
  </basicHttpBinding>
</bindings>
<services>
  <service behaviorConfiguration="MetadataBehavior" name="<serviceName>">
    <endpoint address="/" binding="basicHttpBinding" contract="<service contract>" bindingConfiguration="httpBinding"/>
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
    <host>
      <baseAddresses>
        <add baseAddress="<service url>"/>
      </baseAddresses>
    </host>
  </service>
</services>

Bekomme ich Fehler:

Den Vertrag operation 'Methodenname' erfordert eine Windows-Identität für die automatische Identitätswechsel. Eine Windows-Identität darstellt, der Anrufer ist nicht von der Bindung ('"BasicHttpBinding"','http://tempuri.org/') für Vertrag "- Vertrag name','http://tempuri.org/'.

Ist zu erwarten, da die Anmeldeinformationen des Benutzers sind nicht überall angegeben. Die Frage ist: Wo soll ich die Zugangsdaten?
Platzieren Sie in das system.web/identity funktioniert nicht. Ich denke, dass WCF muss Sie separat konfiguriert werden. Wo?

InformationsquelleAutor PanJanek | 2012-01-17
  1. 1

    Anderen Weg, um die Windows-Identität des aktuellen Anrufers wie diese:

    var identity = ServiceSecurityContext.Current.WindowsIdentity;

    Auch nach dieser MSDN-Seite, Ihre Bindung muss BasicHttpSecurityMode festgelegt werden, um TransportWithMessageCredential

    • Hinzufügen BasicHttpSecurityMode nicht helfen. Ich brauche die Identität des Anrufers. Sollte der Aufrufer nicht berechtigt, während der Aufruf an alle. Ich möchte die Konfiguration in web.config, welche Anmeldeinformationen verwendet werden sollen. Ich möchte, um dies zu erreichen: Der Anrufer wird die Methode aufgerufen, ohne Genehmigung, und der code ausgeführt werden als konfigurierte Benutzer.
    • Ich bin nicht sicher, dass es eine eingebaute Möglichkeit, dies zu tun in der WCF. Ich denke, du wirst haben, um die Identität von web.config und verwenden Sie ein ImpersonationScope, wo Sie brauchen, um zu imitieren. Soweit ich sagen kann,, die built-in-Identitätswechsel Sachen im WCF immer versucht, die Identität des aufrufenden Benutzers den Dienst.
    • Ich sehe, Sie haben dies in deine config: <serviceAuthorization impersonateCallerForAllOperations="true" /> das ist nicht, was Sie wollen, da haben Sie gesagt, dass Sie möchten, ignorieren Sie die Anrufer und imitieren, mit einem pre-konfigurierte Identität in Ihrer Website.config
    • Ihr Recht über das <serviceAuthorization impersonateCallerForAllOperations="true" />. Es ist nicht das, was ich brauche. Ich brauche eine Art und Weise zu imitieren, pre-konfigurierte Identität im web.config
    InformationsquelleAutor alimbada
  2. 0

    Schließlich scheint es, dass die Identität der WCF-Methode die Ausführung kann nur erfolgen, wenn ASPNET-Kompatibilität aktiviert ist:

    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>

    Nach der Aktivierung des Kompatibilitätsmodus standard Identitätswechsel aus dem system.web/identity arbeiten:

      <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
        <authentication mode="Windows"/>
        <identity impersonate="true" userName="mydomain\myuser" password="mypass"/>
  </system.web>

    Diese Lösung ist nicht geeignet für komplexere Bindungen und erfordert die WCF-implemetation Klasse dekoriert mit 

    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]

    So ist es nicht geeignet für jeden Fall, aber für mich war es akzeptabel.

    InformationsquelleAutor PanJanek
Schreibe einen Kommentar