SSPI: nom de principe utilisateur client WCF
Je suis en train d'essayer d'accéder à une wcf client. Je sais que les gens obtiennent des informations de ça maintenant, donc je sais que ça fonctionne. Mon problème est que je n'arrive pas à obtenir passé. Le service est un organisme de placement certificats de service. J'ai l'appropriées certs dans mon magasin personnel sur ma machine locale. Même avec ça, j'obtiens l'exception suivante:
A call to SSPI failed, see inner exception
La recherche en profondeur dans l'exception et je vois ceci:
Message : The target principal name is incorrect
Comment puis-je résoudre ce problème? Ai-je besoin d'emprunter l'identité de l'utilisateur de l'application de la piscine est en cours d'exécution en vertu de l'? Ai-je besoin d'ajouter une Identité\ServicePrincipleName ou de l'Identité\UserPrincipleName? Quelqu'un a couru dans un problème similaire?
source d'informationauteur SoftwareSavant
Vous devez vous connecter pour publier un commentaire.
Voir ma réponse à un problème similaire ici: netTCP liaison Soap de la Négociation de Sécurité a Échoué. Cette orientation devrait s'appliquer à d'autres liaisons, et pas seulement TCP.
J'ai régénéré le client et le point de terminaison de la sortie.fichier de config maintenant avait
<identity>
<userPrincipalName value="[email protected]" />
</identity>
dans le point de Terminaison de la Balise. De sorte que le nouveau point de terminaison ressemblait -
Cela a résolu mon problème
Pour moi, cela a fonctionné quand j'ai précisé que le serveur de nom d'utilisateur dans le système d'extrémité. Pas le nom d'utilisateur du client. Et c'était un UPN, pas un nom principal de service.
De ce que je comprends, le client vérifie qu'il parle à l'utilisateur prévu.