Счета службы WCF

Question

У меня WCF, размещенный в качестве службы Windows.

Когда я запускаю службу (под учетной записью NETWORK_SERVICE), я могу использовать эту службу из приложения ASP.NET на другом сервере.

Однако бизнес-правила изменились.Теперь мне нужно запустить сервис под своей учетной записью.Я могу остановить службу и запустить ее снова под своей учетной записью.Никаких проблем там нет.

Пока я не попытаюсь использовать службу из моего приложения ASP.NET в другой службе.Я получаю:

A call to SSPI failed, see inner exception

Я относительно уверен, что есть что-то, что мне нужно сделать в плане безопасности, чтобы устранить эту ошибку, будучи новичком во всем этом, я просто не знаю, что.

ЛюбойПомощь очень ценится.

Спасибо, Джейсон

Answer 1

Обычно это признак пропущенного или неверно настроенного SPN , который мешает при использовании проверки подлинности Windows (на уровне транспорта или на уровне сообщений) и согласовании Kerberos.

Обратите внимание, что то, как / когда ошибка проявляется, может зависеть от того, как имя хоста (или IP-адрес) хоста службы используется в URL-адресе, используемом клиентом, поскольку WCF по умолчанию попытаетсявыведите правильное имя участника-службы для использования на основе информации URL-адреса, если вы явно не переопределите его, установив идентификатор конечной точки.

Скорее всего, все, что вам нужно сделать, - это зарегистрировать имя участника-службы (используя setspn.exe) для новой службы.и убедитесь, что ваш клиент использует соответствующие идентификаторы.

Есть еще несколько дополнительных сведений о том, как WCF использует идентификаторы служб здесь , здесь и здесь .