由于身份验证失败,无法满足对安全令牌的请求

【问题标题】:The request for security token could not be satisfied because authentication failed由于身份验证失败,无法满足对安全令牌的请求
【发布时间】:2011-01-24 13:25:07
【问题描述】:

我有一个托管在共享环境中的 WCF 服务(我们从一家网络托管公司租用空间,但我们有一个专用的应用程序池。),我有一个调用 wcf 服务的 asp.net Web 应用程序。这两个项目都是 .NET 4 项目。

如果我从 VS2010 运行我的 Web 应用程序,我可以轻松地进行 wcf 调用。但是,如果我在该共享环境中发布网站并从那里进行 wcf 调用,则会出现异常。

异常详情:

[FaultException: 由于身份验证失败,无法满足对安全令牌的请求。] System.ServiceModel.Security.SecurityUtils.ThrowIfNegotiationFault(消息消息,端点地址目标)+5499790 System.ServiceModel.Security.SspiNegotiationTokenProvider.GetNextOutgoingMessageBody(Message incomingMessage, SspiNegotiationTokenProviderState sspiState) +49

[SecurityNegotiationException: 调用者未经服务验证。] System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +9464367 System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 类型) +345

我也在本地机器上发布网站,它也可以。

这是我在服务器端的配置:

<wsHttpBinding>
            <binding name="wsHttpBinding" closeTimeout="00:01:00"
                     openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                     transactionFlow="false"
                     hostNameComparisonMode="StrongWildcard"
                     maxBufferPoolSize="2147483647"
                     maxReceivedMessageSize="2147483647">
               <readerQuotas maxDepth="2147483647"
                                          maxStringContentLength="2147483647"
                                          maxArrayLength="2147483647"
                                          maxBytesPerRead="2147483647"
                                          maxNameTableCharCount="2147483647" />
            </binding>
        </wsHttpBinding>

客户端代码:

 factory.Credentials.Windows.Username = "user";
 factory.Credentials.Windows.Password = "psw";
 factory = new ChannelFactory<IService>(binding, serviceAddress);
 factory.Open();
 service = factory.CreateChannel();

我想使用 wsHttpBinding 而不是 basicHttpBinding,而且我确实需要一些安全性,所以我不想将安全模式设置为 None。

Windows 2008 R2 上的 IIS 版本为 7,并设置为允许匿名身份验证。 Asp.net 模拟已禁用。

我不认为这些设置有什么问题,因为如果我从 VS2010 运行网站项目,它确实可以工作。

感谢您的帮助。

小苏

【问题讨论】:

  • 双方安全模式:

标签: wcf


【解决方案1】:

仅当客户端和服务器(即网站和服务)位于同一 Windows 域或同一台计算机上时,才支持 Windows 客户端凭据。 SSPI 协商或 Kerberos 协商在不受信任的计算机/域之间不起作用。

【讨论】:

    猜你喜欢
    • 2010-09-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode