делегирование полномочий службе WCF с известным паролем - PullRequest
Новая
       28

делегирование полномочий службе WCF с известным паролем

1 голос
/ 20 июля 2011

У меня есть веб-служба ASP, которая должна общаться с конечной точкой WCF, размещенной в службе Windows, которая затем обращается к Microsoft Exchange через управляемый API веб-служб Exchange v1.1

У меня есть этот код, который работает нормальнопри вызове через приложение Win Forms, но не работает при вызове из веб-службы ASP в IIS: 

Dim endpointUri As String = "http://localhost:8000/EWS/Service/"
ewsClient = New EWS.WCFServiceClient("WSHttpBinding_IWCFService", endpointUri)

Dim userName As String = "first.last"
Dim domain As String = "myDomain"
Dim password As String = "abc123"

ewsClient.ClientCredentials.UserName.UserName = userName
ewsClient.ClientCredentials.UserName.Password = password
ewsClient.ClientCredentials.Windows.ClientCredential.UserName = userName
ewsClient.ClientCredentials.Windows.ClientCredential.Domain = domain
ewsClient.ClientCredentials.Windows.ClientCredential.Password = password

Dim result As String = ewsClient.SendTestMessage(uxToAddress.Text)

Я попытался запустить IIS с учетной записью пользователя домена, но по-прежнему происходит сбой с HTTP401 несанкционированное исключение из Exchange.

Я также пытался использовать WIN32 LogonUser, но это тоже не сработало.

Как мне вызвать службу wcf, для которой требуются делегированные учетные данные из веб-службы ASPесли у меня есть имя пользователя и пароль, которые я хочу запустить с помощью?

Привязки на сервере: 

  <wsHttpBinding>
    <binding name="wsHttpBindingDefault" closeTimeout="00:05:00" receiveTimeout="Infinite" maxReceivedMessageSize="1073741824" messageEncoding="Mtom">
      <readerQuotas maxDepth="32" maxStringContentLength="1073741824" maxArrayLength="1073741824" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
      <security mode="Message">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>
        <message clientCredentialType="Windows" negotiateServiceCredential="true" algorithmSuite="Default" />
      </security>
    </binding>
  </wsHttpBinding>
<behaviors>
  <serviceBehaviors>
    <behavior name="EWSBehavior">
      <serviceAuthorization impersonateCallerForAllOperations="true"></serviceAuthorization>
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
    </behavior>
  </serviceBehaviors>
</behaviors>
<services>
  <service behaviorConfiguration="EWSBehavior" name="EWS.WCFService">
    <endpoint address="" bindingConfiguration="wsHttpBindingDefault" binding="wsHttpBinding" contract="EWS.IWCFService">
      <identity>
        <dns value="localhost"/>
      </identity>
    </endpoint>
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
    <host>
      <baseAddresses>
        <add baseAddress="http://localhost:8000/EWS/Service/"/>
      </baseAddresses>
    </host>
  </service>
</services>

Привязки на клиенте (это одинаково для обоих приложений WinForms, котороеработает нормально, а веб-служба ASP не работает): 

<bindings>
  <wsHttpBinding>
    <binding name="WSHttpBinding_IWCFService" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Mtom" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
      <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
      <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
      <security mode="Message">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>
        <message clientCredentialType="Windows" negotiateServiceCredential="true" algorithmSuite="Default"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
<client>
  <endpoint address="http://localhost:8000/EWS/Service/" behaviorConfiguration="ImpersonationBehavior" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IWCFService" contract="EWS.IWCFService" name="WSHttpBinding_IWCFService">
    <identity>
      <dns value="localhost"/>
    </identity>
  </endpoint>
</client>
<behaviors>
  <endpointBehaviors>
    <behavior name="ImpersonationBehavior">
      <clientCredentials>
        <windows allowNtlm="true" allowedImpersonationLevel="Delegation"/>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>
...