(401 non autorisé d'erreur : sécurité WCF/liaison

J'ai un service web WCF, et un client à la fois sur la même machine. Accéder au service web WCF directement en utilisant le navigateur fonctionne, mais le client ne peut pas se connecter; message d'erreur ci-dessous. Des idées? Intégrée de l'Authentification Windows dans IIS est utilisé à la fois client et serveur. 

The remote server returned an error: (401) Unauthorized. 
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 
Exception Details: System.Net.WebException: The remote server returned an error: (401) Unauthorized.
Source Error: 
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.  
Stack Trace: 
[WebException: The remote server returned an error: (401) Unauthorized.]
System.Net.HttpWebRequest.GetResponse() +5313085
System.ServiceModel.Channels.HttpChannelRequest.WaitForReply(TimeSpan timeout) +54
[MessageSecurityException: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM'.]
System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +7594687
System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +275
HRPaysService.IService1.GetAlert() +0
HRPaysService.Service1Client.GetAlert() +15
_Default.Page_Load(Object sender, EventArgs e) +138
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

Client:

  <system.serviceModel>
<bindings> 
<basicHttpBinding> 
<binding name="basicBinding"> 
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" 
proxyCredentialType="Windows" realm="" />
<message clientCredentialType="UserName" 
algorithmSuite="Default" />
</security> 
</binding> 
</basicHttpBinding> 
</bindings> 
<client>
<endpoint 
address="http://hrpaysservice/service1.svc" 
binding="basicHttpBinding"
bindingConfiguration="basicBinding" 
contract="HRPaysService.IService1">
</endpoint>
</client>
</system.serviceModel>

Serveur:

<system.serviceModel>
<bindings> 
<basicHttpBinding> 
<binding name="basicBinding"> 
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" 
proxyCredentialType="Windows" realm="" />
<message clientCredentialType="UserName" 
algorithmSuite="Default" />
</security> 
</binding> 
</basicHttpBinding> 
</bindings> 
<client>
<endpoint 
address="http://hrpaysservice/service1.svc" 
binding="basicHttpBinding"
bindingConfiguration="basicBinding" 
contract="HRPaysService.IService1">
</endpoint>
</client>
</system.serviceModel>
est-ce votre client une application Silverlight, par hasard?? Ces travaux de façon très différente à partir d'un ASP.NET ou Winforms/WPF application.
Non, pas une application Silverlight.

OriginalL'auteur xt_20 | 2010-02-05

  1. 4

    J'ai rencontré la même erreur quand j'ai essayé d'accéder à un service WCF hébergé sur IIS via l'ajout d'un "Service de Référence" de mon application Windows Forms. Mais lorsque le client atteint un appel à une méthode de service, j'ai eu "non autorisée 401 exception". Voici ma solution à ce problème:

    (1) j'ai été en utilisant [wsHttpBinding] interrupteur à être [basicHttpBinding] comme suit dans le service WCF fichier de config:

        <system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpEndpointBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="ServiceBehavior"   name="IService1">
<endpoint address="" binding="basicHttpBinding"
bindingConfiguration="BasicHttpEndpointBinding"
name="BasicHttpEndpoint" contract="IService1">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding"
contract="IMetadataExchange" />
</service>
</services>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true"
multipleSiteBindingsEnabled="true" />

    (2) Ajouter un "Service de Référence" à partir de votre application client et lui donner un nom (nous allons utiliser ce nom dans l'étape suivante "ProxyCalssName")

    (3) réglez l'application.fichier de configuration de l'application client comme suit:

    <system.serviceModel>
<client>
<endpoint address="your service URL"
binding="basicHttpBinding" bindingConfiguration="basic" contract="ProxyClassName.ServiceName"
name="default" />
</client>
<bindings>
<basicHttpBinding>
<binding name="basic">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
</system.serviceModel>

    (4) Dans le code-behind de l'Application client:

            ProxyClassName.MyServiceName srv = new ProxyClassName.MyServiceName("default");
//default is the name of the endpoint in the app.config file as we did.
srv.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

    Bonne Chance, DigitalFox

    Merci pour votre réponse. Le code dans l'étape (4) est destinée à usurper l'identité de l'actuel de l'Authentification Windows, qui s'inscrit dans la droite ligne avec la question d'origine. Cependant, j'ai été à la recherche pour accéder à une distance de service WCF; votre client config fonctionnait très bien, mais le code a été modifié pour utiliser AllowedImpersonationLevel = TokenImpersonationLevel.La délégation et le réglage de srv.ClientCredentials.De Windows.ClientCredential.Domaine / .Nom d'utilisateur / .Mot de passe pour les valeurs appropriées.
    Après avoir essayé d'obtenir wsHttpBinding le travail après plusieurs heures, j'ai finalement cédé et j'ai essayé cette suggestion et j'ai finalement obtenu que le service fonctionne. J'aimerais savoir ce qui ne va pas avec wsHttpBinding, bien que, depuis que j'ai ce que je comprends, il ne devrait pas avoir de problèmes.

    OriginalL'auteur DigitalFox

  2. 1

    Client:

    <system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Windows" negotiateServiceCredential="true"
algorithmSuite="Default" establishSecurityContext="true" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:3097/Service1.svc" binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_IService1" contract="HRPaysService.IService1"
name="WSHttpBinding_IService1">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
</client>
</system.serviceModel>

    Serveur:

        <system.serviceModel>
<bindings> 
<basicHttpBinding> 
<binding name="basicBinding"> 
<security mode="TransportCredentialOnly"> 
<transport clientCredentialType="Windows"/> 
</security> 
</binding> 
</basicHttpBinding> 
</bindings> 
<services>
<service behaviorConfiguration="basicBehavior" name="WcfService1.Service1"> 
<endpoint address="" binding="basicHttpBinding" contract="WcfService1.IService1" bindingConfiguration="basicBinding" /> 
<endpoint address="mex" binding="basicHttpBinding" contract="IMetadataExchange" bindingConfiguration="basicBinding" /> 
</service>
</services>
<behaviors> 
<serviceBehaviors> 
<behavior name="basicBehavior"> 
<serviceMetadata httpGetEnabled="true" /> 
</behavior> 
</serviceBehaviors> 
</behaviors> 
</system.serviceModel>

    Pourquoi cela est-il résoudre le problème? Qu'avez-vous changé?

    OriginalL'auteur xt_20

  3. 0

    Vous avez une CrossDomain.xml document mis en place dans votre application web des services? Si pas, créez-en un avec le contenu suivant - 

    <?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
    aucune idée de ce que cela fait? Je suis sur le même domaine.
    Disons que votre service est sur abc.com et que vous faites un appel de client sur xyz.com, donc ici un appel xyz.com d'un autre domaine abc.com. C'est la croix de domaine problème et pour le résoudre, nous devons créer une crossdomain.xml et de mettre le code ci-dessus et de mettre ce fichier dans le dossier bin de votre service d'accueil dans abc.com serveur

    OriginalL'auteur Craig Schwarze

  4. 0

    Si le répertoire Virtuel de services WCF n'est pas configuré pour l'accès anonyme, puis le "mex" point de terminaison doit être supprimé.

    Vous avez posté 2 différents jeux de configs et il semble y avoir incompatibilité. Pourriez-vous poster les configs qui est à l'origine de l'erreur ?

    Votre première (en haut) de la configuration du client et la dernière dans la configuration du serveur (sans le mex partie).

    OriginalL'auteur Subbu