hébergement de service WCF dans IIS avec l'authentification windows et sans l'accès anonyme

Je voudrais utiliser WCF service hébergé dans IIS (5/6) avec l'authentification intégrée de windows activé et anonyme, accès handicapés. J'ai essayé de faire cela en suivant http://msdn.microsoft.com/en-us/library/ff648431.aspx, mais obtenir un message d'erreur indiquant que le certificat n'est pas installé. Mais je n'ai pas besoin de SSL. Je n'ai pas les clients attendent plus âgés ASMX services, je n'ai pas besoin d'utiliser basicHttpBinding (et aussi il n'est pas sûr), j'ai donc essayé d'utiliser wsHttpBinding.

Comment puis-je obtenir wsHttpBinding avec l'authentification windows pour travailler sans SSL? C'est une exigence commune, mais je ne pouvais pas trouver de solution pour cela. Quelqu'un peut poster la configuration pour le client et le serveur s'il vous plaît? Je suis à l'aide de ASP.NET client.

Ma configuration ci-dessous. et le message d'erreur exact est:

Une erreur s'est produite tout en faisant la demande HTTP
https://mymachine/WCFTest/Service1.svc. Cela pourrait être dû au fait
que le certificat du serveur n'est pas configuré correctement avec HTTP.SYS
dans le cas HTTPS. Cela pourrait aussi être causée par l'inadéquation de l'
la sécurité de la liaison entre le client et le serveur.

J'ai utilisé "svcUtil" utilitaire pour générer la classe de proxy et de configuration pour le client.

server:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding">
<security mode="Transport"/>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="WCFTest.Service1Behavior" name="WCFTest.Service1">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="wsHttpEndpointBinding" name="wsHttpEndpoint" contract="WCFTest.IService1"/>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="WCFTest.Service1Behavior">
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
client:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="wsHttpEndpoint" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Transport">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Windows" negotiateServiceCredential="true"
establishSecurityContext="true" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://mymachine/WCFTest/Service1.svc"
binding="wsHttpBinding" bindingConfiguration="wsHttpEndpoint"
contract="IService1" name="wsHttpEndpoint">
<identity>
<userPrincipalName value="mymachine\ASPNET" />
</identity>
</endpoint>
</client>
</system.serviceModel>
Post votre de liaison (serveur/client) et de l'erreur exacte. Vous n'avez pas besoin de SSL pour l'authentification windows.
Votre liaison indique que vous voulez utiliser la sécurité du Transport. Je ne suis pas 100% positif, mais je pense que la sécurité du Transport signifie la même chose que SSL.
comme le titre de cette question dit, tout ce que je veux dire, c'est l'hôte de service WCF dans IIS avec l'authentification windows et sans accès anonyme, quels changements dois-je faire? @Aliostad proposé quelques changements, mais encore il ne fonctionne pas et ses commentaires ont été supprimés?

OriginalL'auteur RKP | 2010-12-10

  1. 6

    J'ai fini par utiliser basicHttpBinding comme expliqué dans l'article http://msdn.microsoft.com/en-us/library/ff648505.aspx. affichage de la config pour le client et le serveur ci-dessous si quelqu'un est intéressé. la configuration du client est généré à l'aide de "svcutil".

    server config:    
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpEndpointBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="WCFTest.Service1Behavior" name="WCFTest.Service1">
<endpoint address="" binding="basicHttpBinding"
bindingConfiguration="BasicHttpEndpointBinding"
name="BasicHttpEndpoint" contract="WCFTest.IService1">
</endpoint>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="WCFTest.Service1Behavior">
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
client config:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpEndpoint" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false"
bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://machinename/WCFTest/Service1.svc"
binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpoint"
contract="IService1" name="BasicHttpEndpoint" />
</client>
</system.serviceModel>

    OriginalL'auteur RKP