WCF donne chirographaire ou mal sécurisé de l'erreur d'

Je suis en train d'essayer de consommer une distance svc service web. J'ai créé la classe de proxy à l'aide de svcutil.exe, et après que j'ai ajouté cette classe à mon application console, mais il génère une erreur:

Non garantis d'erreur ou mal sécurisé faute a été reçue de l'autre partie. Voir l'intérieur exception d'erreur pour le code d'erreur et le détail.

Système.ServiceModel.FaultException: Une erreur s'est produite lors de la vérification de sécurité pour le message

Je n'ai pas créer de la WCF côté, c'est une distance svc. S'il vous plaît aider.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="EloquaDataTransferService" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Mtom" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="TransportWithMessageCredential">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="https://secure.eloqua.com/API/1.2/DataTransferService.svc"
                binding="basicHttpBinding" bindingConfiguration="EloquaDataTransferService"
                contract="DataTransferService" name="EloquaDataTransferService" />
        </client>
    </system.serviceModel>
</configuration>

C'est mon app.config fichier. Je suis en fournissant le nom d'utilisateur et mot de passe dans mon consoleApp.cs fichier à l'aide de obj.ServiceCredentials.UserName.UserName="xxxxxx" et .Password="xxxXx"

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
   <system.serviceModel>
      <bindings>
         <basicHttpBinding>
            <binding name="EloquaDataTransferService" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Mtom" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
               <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
               <security mode="TransportWithMessageCredential">
                  <transport clientCredentialType="None" proxyCredentialType="None" realm="" />
                  <message clientCredentialType="UserName" algorithmSuite="Default" />
               </security>
            </binding>
         </basicHttpBinding>
      </bindings>
      <client>
         <endpoint address="https://secure.eloqua.com/API/1.2/DataTransferService.svc" binding="basicHttpBinding" bindingConfiguration="EloquaDataTransferService" contract="DataTransferService" name="EloquaDataTransferService" />
      </client>
   </system.serviceModel>
</configuration>

Est-ce qui se passe lors de la première fois que vous accédez à un service ou il arrive après un certain temps?
C'est difficile à dire sans plus de détails, mais il semble que les services à distance s'attend à des informations d'identification ou d'authentification qui ne sont pas fournis.

InformationsquelleAutor user179862 | 2009-09-27

c#wcf

133

C'est un très obscure faute des services WCF jeter. Le problème est que la WCF est pas en mesure de vérifier la sécurité de message qui a été transmis au service.

C'est presque toujours à la suite d'un serveur de temps de l'inclinaison. Le serveur distant et le système du client, le temps doit être à l'intérieur (généralement) 10 minutes les uns des autres. Si elles ne sont pas, sécurité la validation échouera.

Je dirais eloqua.com et de trouver ce qui leur serveur de temps, et de les comparer à votre serveur de temps.
- vous pouvez régler l'inclinaison dans la configuration, si vous utilisez un liaison personnalisée, mais vous ne pouvez pas le faire avec les liaisons par défaut pour autant que je sais. Je suis également consciente de la possibilité de désactiver la vérification de tout. Je suis penchée vers pas sur celui-là.
- Je suis d'appeler un service distant réponses m'dans les 9 heures de plus que la mienne.(En fait, il semble que sur SoapUI journaux.)Puis j'ai eu cette erreur. En-tête de réponse contient mon senddate mais sur SOAP UI Journaux, je remarque que le temps de réponse est toujours 9 heures plus loin que mon moment de la demande. Comment pourrait-il être? Même que j'ai changer mon datetime local. Merci
- probablement, il est en raison de l'heure du serveur d'avoir tort. Si le client et le serveur semble être la valeur même temps, je voudrais vérifier le paramètre de fuseau horaire sur un ou deux ordinateurs -- il est possible qu'ils pensent qu'ils sont dans deux fuseaux horaires différents, mais font preuve de la même temps.
- Résolu mon problème. Mon client était de 1 minute (!!!) arrêt du serveur. Semble comme WCF considère un message reçu après un grand écart de temps comme suspect.
- mon cas, je fais tourner mon service WCF, serveur de test et de test client tout en cours d'exécution sur la même machine, donc je ne suis pas sûr de savoir comment dans mon cas, ce peut être un serveur de temps inclinaison...Si vous pouviez me dire le contraire...ou autre chose que je pourrais faire pour résoudre ce problème, je lui en serais très reconnaissant!
InformationsquelleAutor Randolpho
22

Bien que votre problème a été résolu avec l'une des solutions ci-dessus, pour les autres, voici une autre option.

Vous pouvez également obtenir cette exception lorsque des informations d'identification sont transmises à une extrémité de base (SOAP 1.1), qui utilise le nom d'utilisateur message d'informations d'identification que vous êtes. Par exemple, si vous appelez le service à partir du code et de faire quelque chose comme ceci:
```
var service = new TestService();

service.ClientCredentials.UserName.UserName = "InvalidUser";
service.ClientCredentials.UserName.Password = "InvalidPass";
```
C'est différent d'un WSHTTP d'extrémité (SOAP 1.2) qui déclenche une AccessDeniedException lorsque les informations d'identification non valides sont passés à travers. Personnellement, je trouve le message contenu dans les présentes un peu trompeur (il a certainement m'a coûté quelques minutes la première fois que j'ai rencontré pour cette raison), mais la cause sous-jacente était clair une fois que j'ai consulté la WCF Diagnostic des Journaux de Trace.

InformationsquelleAutor Xcalibur
13

Vous avez manifestement un problème avec la WCF sous-système de sécurité. Ce que la liaison utilisez-vous? Ce que l'authentification? Le cryptage? Signature? Avez-vous de franchir les limites du domaine d'?

Un peu de vues spectaculaires révèle en outre que d'autres vivent ce message d'erreur si les horloges de client et le serveur de synchronisation (plus de cinq minutes environ) parce que certains schémas de sécurité s'appuient sur des horloges synchronisées.
- Merci pour la réponse!Veuillez vérifier mon application.le fichier de configuration et comment puis-je synchroniser avec l'horloge du serveur? Je viens de le .svc lien du serveur distant.
- Assurez-vous que votre machine a fixé la date et l'heure correctes.
- Dans mon cas, le service et le client sur la même machine, mais je suis encore en train d'exception. et ce qui se passe après un certain temps (c'est à dire 10 min) et clientCredentialType est Windows
InformationsquelleAutor Daniel Brückner
5

Même ce problème, je suis face à mon client application WinForms application C# 4.0

Quand j'ai lu la solution ici, j'ai vérifié la Date & le Temps de l'ordinateur client, mais c'était tout a l'heure actuelle a été montrer, mais encore j'ai été confronté à ces problèmes.

Après un peu de travail-autour, j'ai trouvé le mauvais temps, la zone est sélectionnée, je suis en Inde, et l'heure de la zone est du Canada, le serveur hôte est situé au Koweït.

J'ai trouvé que le système convertit l'heure en temps universel.

Quand j'ai changé le fuseau horaire à l'Inde de fuseau horaire, le problème a été semelle.
- il semble sans importance, mais en fait, c'est peut être la seule solution de la question 🙂 plus de détails!
InformationsquelleAutor Haider Ali Wajihi
4

Si vous êtes de passage à l'utilisateur des informations d'identification du client (par bloc de code ci-dessous), puis il doit correspondre avec le nom d'utilisateur/mot de passe sur le serveur. sinon, vous obtiendrez cette erreur.

Pour info, dans mon cas, je suis à l'aide de "basicHTTPAuthentication" avec "TransportWithMessageCredential" mode de sécurité. Et le service WCF est hébergé dans IIS sur https.
```
var service = new TestService();

service.ClientCredentials.UserName.UserName = "InvalidUser";
service.ClientCredentials.UserName.Password = "InvalidPass";
```
Espère que cela aidera à quelqu'un... 🙂
- Il m'a aidé! Le message d'erreur n'indique pas que je pourrait envoyer un mauvais identifiants, et je n'ai pas accès au code de service, j'étais donc à mon wit's end. J'ai vérifié et effectivement, j'ai envoyer un mauvais nom. Maintenant, je peux réussir à consommer des méthodes de service.
- N'est-ce pas bouillir jusqu'à exactement la réponse par @Xcalibur (2 ans plus tôt, avec exactement le même extrait de code)?
InformationsquelleAutor user2206393
3

Essayez de changer votre mode de sécurité de "transport".

Vous avez un décalage entre l'étiquette de sécurité et le transport de la balise.

InformationsquelleAutor Shiraz Bhaiji
2

Pour ce que ça vaut, j'ai aussi eu cette erreur et a trouvé que c'était causé par la chaîne de connexion dans les web services.config être configuré pour se connecter à la mauvaise machine.
- Ce que cela signifie, c'est le nom d'utilisateur de validation a échoué. Quelque chose qui Xcalibur mentionné dans son [sna] (stackoverflow.com/a/7280782/1977871)
InformationsquelleAutor Chris B
2

Dans mon cas, j'ai été en utilisant des certificats pour l'authentification avec certificateValidationMode réglé sur "PeerTrust" et j'avais oublié d'installer le certificat client dans windows store (LocalMachine\TrustedPeople) pour faire accepter par le serveur.
- Bienvenue à Débordement de Pile! Il est difficile de savoir si ou non vous êtes suggérant une solution à la question ou de dire que vous avez le même problème. Si c'est une solution pouvez-vous préciser exactement comment fonctionne la solution?
- Je pense que c'est assez clair en fait. Il dit: "j'ai été en utilisant...", et "j'avais oublié...". Il peut être comprendre que le problème a été résolu quand il se souvint d'installer et d'où il suggère de faire de même, il n'a "installer le certificat client dans windows store ... pour les faire accepter par le serveur."
- J'ai eu le même problème (mais sur mon cas, j'ai installé le Certificat sur LocalMachine\Personnelle). Je trouve aussi clair, mais si vous voulez plus d'instructions détaillées, ici, il va: 1. Sur l'Explorateur Windows, faites un clic-droit sur le fichier de certificat, sélectionnez "Installer le Certificat". 2. Sélectionnez "ordinateur Local", et cliquez sur Suivant 3. Sélectionnez "Placer tous les certificats dans le magasin suivant" 4. Cliquez Sur Parcourir 5. Sélectionnez l'emplacement approprié (pour moi c'était Personnels) et appuyez sur OK 6. Appuyez Sur Suivant, Terminer
InformationsquelleAutor Milton Carranza
2

Dans mon cas, quand j'ai changé le wshttpbinding protocole de https à http il a commencé à travailler.

InformationsquelleAutor chintan
2

Surtout cette exception se produit lorsqu'il y a quelques erreurs dans le serveur, le plus commun est une mauvaise configuration de l'authentification de base de données, ou d'authentification. Dans mon cas, il y a différentes synchronisation de l'horloge
assurez-vous que le client et le serveur ont les mêmes paramètres

Cliquez sur l'Heure en Bas à Droite côté -> "date de Modification des paramètres de temps..." -> "Temps Internet" tab -> Modifier les Paramètres... -> cocher la case "Synchroniser avec un serveur de temps internet" option, si elle est décochée ->
à partir du serveur menu déroulant, sélectionnez "times.windows.com" -> mise à Jour -> OK

InformationsquelleAutor Adeel Nazir
1

J'ai aussi eu ce problème à partir d'un service de référence qui est de la date, même avec le serveur & client sur la même machine. De l'exécution "Service de mise à Jour de Référence" sera généralement fixer si c'est le problème.

InformationsquelleAutor Sam
1

Dans mon cas, j'ai été faire cette erreur sur la même machine, dans mon test de l'application client-serveur. Mais ce problème a été résolu par "Service de mise à Jour de Référence".
- Tushar G. Walavalkar
InformationsquelleAutor user605172
1

Juste pour le plaisir de partager... j'ai eu un cas rare qui me grattant l'arrière de ma tête pendant quelques minutes. Même quand le temps de l'inclinaison de la solution a été très précis, et j'ai eu ce problème résolu, cette fois-ci était différente. J'ai été sur un nouveau Win8.1 machine dont je me souviens avoir eu un fuseau horaire question et j'ai eu la régler manuellement le temps. Eh bien, j'ai gardé l'obtention de l'erreur, malgré l'heure qui s'affiche à la fois le serveur et le client avait seulement une diference en quelques secondes. Ce que j'ai fait est d'activer "l'été de l'enregistrement" (notez que je suis en effet en vertu de l'été, le gain de temps, mais a eu le temps d'installation manuellement) dans "la date et le temps de configuration", puis est allé à l'heure d'internet la section et dispos... le temps dans mon pc gardé exactement la même, mais l'erreur a disparu.

Espère que ce sera utile à quelqu'un!

InformationsquelleAutor Jemil Marcos
0

Dans mon cas, il y a deux problèmes qui permettra de lever cette exception.

Noter que, de mon environnement utilise la connexion Unique (ou STS si vous préférez) pour authentifier un utilisateur par le biais de ASP.NET MVC site. MVC site, à son tour, fait un appel de service à mon point de terminaison de service en passant porteur du jeton qui il a demandé de STS serveur avec Bootstrap jeton précédemment. L'erreur que j'ai eu était quand j'ai fait un appel de service à partir de MVC site.
1. Le service WCF n'était pas configurée comme une partie de confiance dans mon SSO (ou STS si vous préférez).
2. De configuration du Service n'était pas configurée correctement. En particulier sur audienceUris nœud du système.identityModel. Il doit correspondre exactement au point de terminaison du service de l'url.
```
<system.identityModel>
    <identityConfiguration>
        <audienceUris>
            <add value="https://localhost/IdpExample.YService/YService.svc" />
        </audienceUris>
        ....
    </identityConfiguration>
</system.identityModel>
```
InformationsquelleAutor stack247
0

Assurez-vous que votre SendTimeout n'a pas écoulé après l'ouverture du client.

InformationsquelleAutor albertjan

J'ai été faire cette erreur en raison de la BasicHttpBinding pas l'envoi d'un compatible messageVersion pour le service, j'ai été appeler. Ma solution a été d'utiliser une liaison personnalisée comme ci-dessous

 <bindings>
  <customBinding>
    <binding name="Soap11UserNameOverTransport" openTimeout="00:01:00" receiveTimeout="00:1:00" >
      <security authenticationMode="UserNameOverTransport">
      </security>          
      <textMessageEncoding messageVersion="Soap11WSAddressing10" writeEncoding="utf-8" />
      <httpsTransport></httpsTransport>
    </binding>
  </customBinding>      
</bindings>

InformationsquelleAutor Lukie

Essayer avec ceci:

catch (System.Reflection.TargetInvocationException e1)  
      String excType   
      excType = e1.InnerException.GetType().ToString()  
      choose case excType  
                case "System.ServiceModel.FaultException"  
                          System.ServiceModel.FaultException e2  
                          e2 = e1.InnerException  
                          System.ServiceModel.Channels.MessageFault fault  
                          fault = e2.CreateMessageFault()  
                          ls_message = "Class: uo_bcfeWS, Method: registraUnilateral ~r~n" + "Exception(1): " + fault.Reason.ToString()   
                          if (fault.HasDetail) then  
                                    System.Xml.XmlReader reader  
                                    reader = fault.GetReaderAtDetailContents()  
                                    ls_message += " " + reader.Value  
                                    do while reader.Read()  
                                              ls_message += reader.Value  
                                    loop  
                          end if  
                case "System.Text.DecoderFallbackException"  
                          System.Text.DecoderFallbackException e3  
                          e3 = e1.InnerException  
                          ls_message = "Class: uo_bcfeWS, Method: registraUnilateral ~r~n" + "Exception(1): " + e3.Message   
                case else  
                          ls_message = "Class: uo_bcfeWS, Method: registraUnilateral ~r~n" + "Exception(1): " + e1.Message  
      end choose  
      MessageBox ( "Error", ls_message )  
      //logError(ls_message)  
      return false

InformationsquelleAutor Omar Trinidad Chavez Mojarro

HTML:

<wsHttpBinding>
        <binding name="ISG_Binding_Configuration" bypassProxyOnLocal="true" useDefaultWebProxy="false" hostNameComparisonMode="WeakWildcard" sendTimeout="00:30:00" receiveTimeout="00:30:00" maxReceivedMessageSize="2147483647" maxBufferPoolSize="2147483647">
          <readerQuotas maxArrayLength="2147483647" maxStringContentLength="2147483647" />
          <security mode="None">
            <message establishSecurityContext="false" clientCredentialType="UserName"/>
          </security>
        </binding>
      </wsHttpBinding>

InformationsquelleAutor

J'ai dû changer la SecurityMode de Message (WSHttpBinding), avant de il a travaillé. c'est à dire

_wcf = new ServiceRequestClient(new WSHttpBinding(SecurityMode.Message),                     
       new EndpointAddress(_wcfRequestServerAddress));

InformationsquelleAutor JarmoP

0

Dans mon cas, c'est un paramètre sur le pool d'applications IIS.

Sélectionnez le pool d'applications --> Paramètres Avancés --> Set 'Activer les Applications 32 Bits" pour Vrai.

Puis recyclage de l'application de la piscine.

InformationsquelleAutor Stuart C
0

Dans mon cas, le serveur n'était pas correcte. J'ai donc changé le serveur Datetime paramètres pour Régler l'heure automatiquement et il a résolu le problème.

InformationsquelleAutor Fahad Arshad

Vous devez vous connecter pour publier un commentaire.