Проверка идентичности для исходящего сообщения не удалась

Question

У нас есть служба WCF, которая работает на доменном сервере. У нас есть пара веб-сайтов (клиент WCF), не входящих в домен, и мы используем имя пользователя и пароль для аутентификации. И все отлично работает.

В некоторые дни, когда пул приложений службы перезагружается, веб-сайт не может подключиться и начинает выдавать множество сообщений об ошибках проверки личности. (Ожидаемая идентификация - это идентификация (http://schemas.xmlsoap.org/ws/2005/05/identity/right/possessproperty: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/thumbprint)' для целевой конечной точки 'http://xxx.com:8004/sts.svc/username'.) Но в большинстве дней она работает нормально.

Что может быть не так и как это решить.

** Часы на сервере и клиенте синхронизированы.

спасибо Ravi

Answer 1

Проверьте часы на серверах и клиентах. Сбой WS-Security, если перекос часов между клиентом и сервером превышает пороговое значение, по умолчанию 5 минут.

Автоматическая синхронизация часов на Windows Server не всегда выполняет свою работу. Клиенты могут вообще не синхронизироваться. Если все синхронизируются с авторитетным источником времени (например, NIST), ваши проблемы могут полностью исчезнуть.