У меня есть веб-служба, размещенная в IIS 7, которая должна вызываться из клиента WCF, работающего в другом домене.
В настоящее время привязка wsHTTP настроена с использованием параметров по умолчанию.Когда вызов сделан, служба жалуется, что клиент не может быть аутентифицирован (Сообщение: запрос токена безопасности не может быть удовлетворен, потому что аутентификация не удалась.).Я предполагаю, что это потому, что он пытается использовать проверку подлинности Windows, и идентификатор клиента не может быть проверен на сервере AD службы.
Какой лучший способ обойти это?Можно ли настроить службу для работы под идентификатором локальной учетной записи?Как лучше всего проверить, что звонок поступил от авторизованного клиента?Я бы предпочел избегать генерации и управления сертификатами, если это возможно.В идеале, я бы аутентифицировал клиента по имени пользователя / паролю, и тогда служба работала бы под своим собственным локальным идентификатором - чтобы получить доступ к ресурсам на сервере службы.
Любой совет, полученный с благодарностью.* Спасибо
Роб.