WCFTestClient HTTP-запрос не авторизован с помощью схемы аутентификации клиента «Anonymous». - PullRequest
Новая
       122

WCFTestClient HTTP-запрос не авторизован с помощью схемы аутентификации клиента «Anonymous».

62 голосов
/ 25 июня 2009

Я создал одну службу WCF и развернул ее на сервере. Когда я просматриваю этот сервис, он дает мне положительный ответ с? Wsdl URL. Сейчас я пытаюсь протестировать сервис через тестовый клиент WCF. Это показывает правильные метаданные. Но когда я пытаюсь вызвать какой-либо метод из сервиса, он показывает мне исключение ... вот подробности ошибки с трассировкой стека ..

HTTP-запрос не авторизован с схема аутентификации клиента 'Anonymous'. Заголовок аутентификации получил с сервера был 'Переговоры, NTLM'.

Трассировка стека серверов:

в
System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication (HttpWebRequest запрос, HttpWebResponse ответ, WebException responseException, HttpChannelFactory factory)
HTTP-запрос не авторизован клиентом Схема аутентификации «Аноним». заголовок аутентификации, полученный от сервер был «Переговор, NTLM».

Трассировка стека серверов:

в
System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication (HttpWebRequest запрос, HttpWebResponse ответ, WebException responseException, HttpChannelFactory factory)

Клиентские привязки: 

<bindings>
    <wsHttpBinding>
        <binding name="WSHttpBinding_IServiceMagicService" closeTimeout="00:01:00"
            openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
            bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
            maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
            messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
            allowCookies="false">
            <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                maxBytesPerRead="4096" maxNameTableCharCount="16384" />
            <reliableSession ordered="true" inactivityTimeout="00:10:00"
                enabled="false" />
            <security mode="None">
                <transport clientCredentialType="Windows" proxyCredentialType="None"
                    realm="" />
                <message clientCredentialType="Windows" negotiateServiceCredential="true"
                    establishSecurityContext="true" />
            </security>
        </binding>
    </wsHttpBinding>
</bindings>

Привязки к серверу: 

<bindings>
  <wsHttpBinding>
    <binding name="WSHttpBinding_SEOService" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="true" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="999524288" maxReceivedMessageSize="655360000" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="900000" maxArrayLength="900000" maxBytesPerRead="900000" maxNameTableCharCount="900000" />
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" />
      <security mode="None">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
        <message clientCredentialType="Windows" negotiateServiceCredential="true" establishSecurityContext="true" />
      </security>
    </binding>
    <binding name="WSHttpServiceMagicBinding" closeTimeout="00:10:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="true" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="999524288" maxReceivedMessageSize="655360000" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="900000" maxArrayLength="900000" maxBytesPerRead="900000" maxNameTableCharCount="900000"/>
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
      <security mode="None">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>
        <message clientCredentialType="Windows" negotiateServiceCredential="true" establishSecurityContext="true"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

Клиентский раздел клиента: 

<client>
    <endpoint address="http://hydwebd02.solutions.com/GeoService.Saveology.com/ServiceMagicService.svc"
        binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IServiceMagicService"
        contract="IServiceMagicService" name="WSHttpBinding_IServiceMagicService" />
</client>

Секция обслуживания сервера: 

<services>
    <service behaviorConfiguration="GeoService.Saveology.com.CityStateServiceProviderBehavior"
    name="GeoService.Saveology.com.CityStateServiceProvider">
    <endpoint binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_SEOService"
        contract="SEO.Common.ServiceContract.ICityStateService" />
    <endpoint address="mex" binding="mexHttpBinding" bindingConfiguration=""
        contract="IMetadataExchange" />
    </service>
    <service behaviorConfiguration="GeoService.Saveology.com.ServiceMagicServiceProviderBehavior"
    name="GeoService.Saveology.com.ServiceMagicServiceProvider">
    <endpoint binding="wsHttpBinding" bindingConfiguration="WSHttpServiceMagicBinding" 
        contract="SEO.Common.ServiceContract.IServiceMagicService">
    </endpoint>
    <endpoint address="mex" binding="mexHttpBinding" bindingConfiguration="" contract="IMetadataExchange" />
    </service>
</services>

Ответы [ 9 ]

80 голосов
/ 09 марта 2010

Я не контролировал конфигурацию безопасности для службы, в которую я звонил, но получил ту же ошибку. Я смог исправить моего клиента следующим образом.

  1. В конфиге установить режим безопасности: 

    <security mode="TransportCredentialOnly">
  <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
  <message clientCredentialType="UserName" algorithmSuite="Default" />
</security>

  2. В коде установите прокси-класс, разрешающий олицетворение (я добавил ссылку на службу под названием customer): 

    Customer_PortClient proxy = new Customer_PortClient();
proxy.ClientCredentials.Windows.AllowedImpersonationLevel =    
         System.Security.Principal.TokenImpersonationLevel.Impersonation;
9 голосов
/ 11 сентября 2009

У меня похожая проблема, вы пробовали: 

proxy.ClientCredentials.Windows.AllowedImpersonationLevel =   
          System.Security.Principal.TokenImpersonationLevel.Impersonation;
6 голосов
/ 14 марта 2013

Еще одно возможное решение этой ошибки, которое я нашел. Возможно, не ответил на точный вопрос OP, но может помочь другим, кто наткнулся на это сообщение об ошибке.

Я создавал мой клиент в коде, используя WebHttpBinding, чтобы повторить следующую строку: 

<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Windows" proxyCredentialType="Windows" />
</security>

Я должен был сделать: 

var binding = new WebHttpBinding(WebHttpSecurityMode.TransportCredentialOnly);
                binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Windows;
                binding.Security.Transport.ProxyCredentialType = HttpProxyCredentialType.Windows;

а также настройка proxy.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

6 голосов
/ 08 февраля 2010

Я вижу, что это еще не ответили, это точная цитата отсюда :

WSHttpBinding попытается выполнить внутреннее согласование на уровне SSP. Чтобы это было успешным, вам нужно разрешить анонимность в IIS для VDir. WCF тогда будет по умолчанию выполнять SPNEGO для учетных данных окна. Разрешение анонимного доступа на уровне IIS не позволяет никому входить, оно откладывается в стек WCF.

Я нашел это через: http://fczaja.blogspot.com/2009/10/http-request-is-unauthorized-with.html

После поиска в Google: http://www.google.tt/#hl=en&source=hp&q=+The+HTTP+request+is+unauthorized+with+client+authentication+scheme+%27Anonymous

4 голосов
/ 09 октября 2015

У меня была похожая проблема, и я попробовал все предложенное выше. Затем я попытался изменить clientCreditialType на Basic, и все работало нормально. 

<basicHttpBinding>
    <binding name="BINDINGNAMEGOESHERE" >
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Basic"></transport>
      </security>
    </binding>
  </basicHttpBinding>
3 голосов
/ 20 мая 2010

Вот что мне нужно было сделать, чтобы это заработало. Это значит:

  1. Пользовательский UserNamePasswordValidator (не требуется учетная запись Windows, SQLServer или ActiveDirectory - ваш UserNamePasswordValidator может иметь жестко заданные имя пользователя и пароль или считывать их из текстового файла, MySQL или чего-либо другого).
  2. * 1006 HTTPS *
  3. IIS7
  4. .net 4.0

Мой сайт управляется через DotNetPanel. Он имеет 3 варианта безопасности для виртуальных каталогов:

  1. Разрешить анонимный доступ
  2. Включить базовую аутентификацию
  3. Включить встроенную проверку подлинности Windows

Требуется только «Разрешить анонимный доступ» (хотя одного этого недостаточно).

Настройка 

proxy.ClientCredentials.Windows.AllowedImpersonationLevel =  System.Security.Principal.TokenImpersonationLevel.Impersonation;

В моем случае ничего не изменилось.

Однако использование этой привязки сработало: 

      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="Windows" />
        <message clientCredentialType="UserName" />
      </security>
1 голос
/ 12 августа 2013

Попробуйте указать имя пользователя и пароль в вашем клиенте, как показано ниже

client.ClientCredentials.UserName.UserName = @ "Домен \ имя пользователя"; client.ClientCredentials.UserName.Password = "пароль";

0 голосов
/ 07 октября 2015

У меня была такая же ошибка сегодня, после развертывания нашего сервиса, вызывающего внешнюю службу в промежуточной среде в Azure. Локальная служба без ошибок вызвала внешнюю службу, но после развертывания этого не произошло.

В итоге оказалось, что внешняя служба имеет проверку IP. У новой среды в Azure есть другой IP-адрес, и он был отклонен.

Так что, если вы когда-нибудь получите эту ошибку при вызове внешних служб

Это может быть ограничение IP.

0 голосов
/ 21 января 2010

Только что получил эту проблему на машине разработки (производство работает просто отлично). Я изменяю свою конфигурацию в IIS, чтобы разрешить анонимный доступ, и в качестве учетных данных вводю свое имя и пароль.

Не лучший способ, я уверен, но он работает для целей тестирования.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...