0

我正在开发 Service Bus 1.0 消息传递组件。为此,我使用的是使用 Vault 隔离的本地 Windows Server 2008 R2(之后称为 WS2008R2)机器,并且我的笔记本电脑连接到此 Vault。我可以 ping WS2008R2 机器并且能够执行 RDP。WS2008R2 机器与我的笔记本电脑不在同一个域中。WS2008R2 使用代理服务器连接到互联网,并且网站访问限制到位。

首先,我正在执行此处提供的服务总线 1.0 示例代码。我的问题是带下划线的代码抛出异常:

//Set up the queue
QueueDescription queue;
if (namespaceManager.QueueExists(QueueName))

---------------------异常日志---------

System.UnauthorizedAccessException 未处理 HResult=-2147024891 消息=令牌提供程序在访问“https://machine.domain:9355/ServiceBusDefaultNamespace/$STS/OAuth/”时无法提供安全令牌。令牌提供者返回消息:'

以下 HTML 是从上述异常生成的。上述异常返回 html 内容。

该页面无法显示

根据您的公司访问策略,访问此网站 ([https//] machine.domain /) 已被阻止。

如果您有任何疑问,请联系您的公司网络管理员并提供如下所示的代码。

通知代码: 

(1, POLICY, BLOCK-CONNECT, 0x04124770, 1354100172.373, QAAAAAAAAAAAAAAAyf8AAf8AAAD/AAAAAAAAAAAAAAA=,(https//)machine.domain/)

我无法解决此问题。任何帮助表示赞赏。

4

1 回答 1

0

当网关进程无法为令牌中的用户获取令牌时,将返回该错误。当网关运行的帐户(默认情况下,运行安装程序的用户)与调用者位于不同的域时,通常会出现这种情况。

您能检查一下您使用哪些凭据在此行上创建令牌提供程序吗?

var tokenProvider = TokenProvider.CreateOAuthTokenProvider(connBuilder.StsEndpoints, new NetworkCredential("SBUser", "P@ssword1", ServerFQDN));

鉴于您在环境中提到的限制,请确保您传递的是服务器机器知道的帐户(本地帐户,或来自服务器机器所属域的帐户),而不是来自客户端机器域的帐户。

于 2012-12-20T00:27:13.530 回答