Я решил эту проблему, добавив пользователя Active Directory в пул приложений> Идентификация вместо сетевых служб. Этот пользователь также входит в группу, у которой есть разрешение на просмотр интернета через прокси-сервер. Также добавьте этого пользователя в группу IIS_WPG на хост-сервере клиента.
В приведенном ниже коде первый бит аутентифицирует клиента с помощью службы WCF. Во втором бите предполагается, что данные передаются на внутренний прокси-сервер, чтобы клиент вызывал службу WCF на сервере DMZ. Но я не думаю, что прокси часть работает. Я оставляю код в любом случае.
// username token credentials
var clientCredentials = new ClientCredentials();
clientCredentials.UserName.UserName = ConfigurationManager.AppSettings["Client.Mpgs.Username"];
clientCredentials.UserName.Password = ConfigurationManager.AppSettings["Client.Mpgs.Password"];
proxy.ChannelFactory.Endpoint.Behaviors.Remove(typeof(ClientCredentials));
proxy.ChannelFactory.Endpoint.Behaviors.Add(clientCredentials);
// proxy credentials
//http://kennyw.com/indigo/143
//http://blogs.msdn.com/b/stcheng/archive/2008/12/03/wcf-how-to-supply-dedicated-credentials-for-webproxy-authentication.aspx
proxy.ChannelFactory.Credentials.Windows.ClientCredential = new System.Net.NetworkCredential
(
ConfigurationManager.AppSettings["Client.ProxyServer.Username"]
, ConfigurationManager.AppSettings["Client.ProxyServer.Password"]
, ConfigurationManager.AppSettings["Client.ProxyServer.DomainName"]
);
В моем web.config я использовал следующее,
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy usesystemdefault="True" proxyaddress="http://proxyServer:8080/" bypassonlocal="False" autoDetect="False" /> </defaultProxy>
</system.net>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ITest" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" proxyCredentialType="None" realm=""/>
<message clientCredentialType="UserName" negotiateServiceCredential="true" algorithmSuite="Default"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://wcfservice.organisation.com/test/test.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_ITest" contract="Test.Test" name="WSHttpBinding_ITest"/>
</client>
</system.serviceModel>
Приведенный выше код работает с моей локальной машины. Когда я загружаю код на сервер разработки, он не работает. Я посмотрел журналы прокси-сервера, и они показывают ниже,
2011-06-14 05:21:10 2 11.11.11.11 - - аутентификация_ответ ОТКЛОНЕНА "Организация / Финансы" - 407 TCP_DENIED CONNECT - tcp wcfservice.organisation.com 443 / - - - 11.11.11.11 612 161 -
2011-06-14 05:21:10 6 11.11.11.152 ServerName $ - policy_denied ОТКАЗАНО "Организация / Финансы" - 403 TCP_DENIED CONNECT - tcp wcfservice.organisation.com 443 / - - - 11.11.11.205 185 361 -
Наш умный системный администратор DF добавил пользователя Active Directory в пул приложений> Идентификация вместо сетевых служб. Этот пользователь также входит в группу, у которой есть разрешение на просмотр интернета через прокси-сервер. Также добавьте этого пользователя в группу IIS_WPG на хост-сервере клиента.
Это сработало для меня.