c# – WCF Windows身份验证安全性错误

C# 2019-12-14

我有一些代码尝试模拟调用者的 Windows安全设置,然后连接到另一台机器上的另一个WCF服务

WindowsIdentity callerWindowsIdentity = ServiceSecurityContext.Current.WindowsIdentity;
using (callerWindowsIdentity.Impersonate())
{
    NetTcpBinding binding = new NetTcpBinding();
    binding.Security.Mode = SecurityMode.Message;
    binding.Security.Message.ClientCredentialType = MessageCredentialType.Windows;
    EndpointAddress endpoint = new EndpointAddress(new Uri("net.tcp://serverName:9990/TestService1"));
    ChannelFactory<WCFTest.ConsoleHost.IService1> channel = new ChannelFactory<WCFTest.ConsoleHost.IService1>(binding,endpoint);
    WCFTest.ConsoleHost.IService1 service = channel.CreateChannel();
    return service.PrintMessage(msg);
}

但我得到错误：
“呼叫者未通过该服务进行身份验证”
System.ServiceModel ….无法满足安全令牌的请求,因为身份验证失败…

我试图模仿的凭据是服务所在框的valide windows凭证.

有什么想法吗？

解决方法

为了支持您的场景,您需要了解 Protocol Transition和 Constrained Delegation的工作原理.您需要配置Active Directory和WCF服务端点以支持此功能.请注意服务主体名称(SPN)的使用.请查看以下链接,看看它们是否对您有所帮助.本文提供了一个示例,演示了完成此工作所需的完整端到端配置.

How To: Impersonate the Original Caller in WCF Calling from a Web Application

C#使用SharpZipLib创建压缩文件，并指定压缩文件夹路径（解决SharpZipLib压缩长路径显示问题）

在项目中使用SharpZipLib压缩文件夹的时候，遇到如果目录较深，则压缩包中的文件夹同样比较深的问题。比...

C#使用Parallel处理数据同步写入Datatable并使用BulkInsert批量导入数据库

项目需要，几十万张照片需要计算出每个照片的特征值（调用C++编写的DLL）。业务流程：选择照片...

C# byte和10进制、16进制相互转换

var array = new byte[4]; var i = Encoding.UTF8.GetBytes(100.ToString("x2"));//...

Winform下的Combox根据值来选中项

其实很简单，因为Combox的Item是一个K/V的object，那么就可以把它的items转换成IEnumerable<Dic...

HM NIS Edit制作安装包时检测是否有.net4.6环境，没有的时候自动安装。

把.net4.6安装包打包进安装程序。关键脚本如下：头部引用字符串对比库 !include "WordFunc....

C#使用iTextSharp+ZXing.Net+FreeSpire.PDF生成和打印pdf文档

项目需求（Winform）可以批量打印某个模板，经过百度和摸索，使用iTextSharp+ZXing.NetʿreeSp...

c# – WCF Windows身份验证安全性错误

解决方法

相关文章