我有一个在 IIS6 中托管的 WCF 服务。我正在尝试使用传输级安全性设置自定义用户名/密码身份验证。我已经设置了一个测试证书并让一个客户端通过 SSL 连接而没有指定身份验证,即:
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
我已经设置了一个具有消息安全性和客户端凭据类型“用户名”的自定义验证器,但我现在想将它与传输级安全性结合起来。当我设置了 web.config 时,当我尝试查看 WSDL 时,出现错误:“此服务的安全设置需要‘基本’身份验证,但托管此服务的 IIS 应用程序未启用它。”
以下是我的 web.config 的重要部分:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="UserNameBinding">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="ServiceAuthenticationBehavior"
name="Service.WebServices.MyService">
<endpoint address="mex" binding="mexHttpsBinding" bindingConfiguration=""
name="mexBinding" contract="IMetadataExchange" />
<endpoint binding="wsHttpBinding" bindingConfiguration="UserNameBinding"
name="wsHttpBindingWithAuth" contract="Service.WebServices.IMyService" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceAuthenticationBehavior">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<serviceCertificate findValue="TestCert01" storeLocation="LocalMachine"
storeName="TrustedPeople" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="Service.WebServices.ClientCredentialsValidator, Service.WebServices" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
我应该在 IIS6 中设置什么来启用它吗?在 IIS 中,我一开始是启用了“启用匿名访问”选项。我还尝试启用“基本身份验证(密码以明文形式发送)”复选框,但没有成功。