wsHttpBinding для службы WCF на IIS7 только с аутентификацией Windows - PullRequest
Новая
       20

wsHttpBinding для службы WCF на IIS7 только с аутентификацией Windows

1 голос
/ 20 октября 2011

Иметь размещенную службу WCF, .net 3.5sp1 на IIS7, с учетной записью домена, на которой выполняется пул приложений.Я хочу, чтобы проверка подлинности Windows, wsHttpBinding и анонимный доступ были отключены.Удалил конечную точку mex, установил защиту сообщений, но все равно получил:

Для настроек безопасности для этой службы требуется «анонимная» аутентификация, но она не включена для приложения IIS, в котором размещена эта служба.

Я перепробовал около 50 различных конфигураций web.config, но без радости.

Текущий web.config: 

<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="PressReleaseService.PRBehavior">
                <serviceMetadata httpGetEnabled="true" />
                <serviceDebug includeExceptionDetailInFaults="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="PressReleaseService.PRBehavior" name="PressReleaseService.PR">
            <endpoint address="" binding="wsHttpBinding" contract="PressReleaseService.IPR">
                <identity>
                    <dns value="localhost"/>
                </identity>
            </endpoint>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IPR" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
            transactionFlow="false" hostNameComparisonMode="StrongWildcard"
            maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
            textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                enabled="false" />
                <security mode="Message">
                    <message clientCredentialType="Windows" negotiateServiceCredential="false"
                    algorithmSuite="Default" establishSecurityContext="true" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
</system.serviceModel>

Кроме того, есть другая служба, работающая под той жепул приложений, в котором есть mex, имеет wsHTTPBinding для основной конечной точки, и в IIS включена ТОЛЬКО аутентификация windows.

Любые подсказки?

Ответы [ 2 ]

2 голосов
/ 21 октября 2011

Решение в IIS7:

Следующая строка в файле web.config: 

<serviceMetadata httpGetEnabled="true" />

требует предоставления анонимного доступа к файлу .svc для доступа по http.Для этого откройте диспетчер IIS, отключите анонимную проверку подлинности и включите проверку подлинности Windows в верхней части приложения.Затем перейдите на вкладку « Просмотр содержимого » и щелкните правой кнопкой мыши файл .svc.Выберите « Перейти к просмотру функций ».Это приведет к добавлению файла .svc в дерево каталогов слева.Оттуда вы можете перейти к « Аутентификация » в IIS и включить анонимную аутентификацию на.Теперь у вас есть анонимный доступ к конечной точке mex (я добавил его обратно), но везде есть проверка подлинности Windows.Результатом этого является изменение в файле c: \ Windows \ System32 \ inetsrv \ config \ applicationHost.config, которое выглядит следующим образом: 

<location path="Default Web Site/PRService_Dev">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <windowsAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>
<location path="Default Web Site/PRService_Dev/PR.svc">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>
0 голосов
/ 21 октября 2011

Необходимо использовать Transport Security, чтобы делегировать проверку подлинности IIS и использовать параметры, настроенные в IIS.Аутентификация Windows в этом случае.

Аутентификация сообщений с помощью clientCredentialType означает, что вы хотите обеспечить безопасность сообщений с помощью Kerberos, поэтому в IIS следует включить только анонимный доступ.

...