У меня есть сервер WCF, работающий на IIS 6 с использованием пула приложений с пользовательским удостоверением
Сейчас я два дня просматриваю в Интернете и не могу найти точного ответа на мою проблему. Я знаю, что есть много подобных наружу
На IIS6 виртуальный каталог отключен анонимного доступа и включена встроенная проверка подлинности Windows. Учетная запись службы находится в том же домене, что и компьютер. Я назову это svcE. Я добавил svcE в группу IIS_WPG.
Теперь первая проблема - когда я выбираю этот пул приложений с помощью svcE для работы в виртуальном каталоге, называю его appDir, затем при переходе к appDir у меня запрашивают учетные данные, но если я использую учетную запись сетевой службы, я не проверяю что я вошел как я.
Я хочу, чтобы служба работала под учетной записью svE, поскольку она имеет доступ к базе данных, не помещая эту информацию в файл WebConfig.
У меня есть веб-сервис с файлом конфигурации
<authentication mode="Windows"/>
<bindings>
<basicHttpBinding>
<binding name="default">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="default" contract="<removed>">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
Веб-конфигурация, использующая сервис, имеет
<basicHttpBinding>
<!-- Create one Binding for all three services, save space-->
<binding name="BasicHttpBinding_PricingService" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" proxyCredentialType="Windows"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="<address>.svc"
binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_PricingService"
contract="<contract>" name="<name>" />
В конечном итоге я пытаюсь достичь
Только люди, прошедшие проверку Windows, могут вызывать службу -> Тогда служба использует учетную запись serivce для взаимодействия с базой данных.
Обратите внимание, что если я пропущу первую часть и добавлю доступ к annon, то это сработает и вызовет базу данных нормально
Спасибо за помощь