几天前,在客户端和 wcf Web 服务之间使用 Windows 身份验证时,我对身份验证问题感到非常头疼。我得到的错误是“HTTP请求未经客户端身份验证方案'Negotiate'授权。从服务器收到的身份验证标头是“NTLM”。堆栈上的解决方案都没有工作,因为它们中的大多数都与旧方法有关。
问问题
138483 次
6 回答
28
答案:问题在于此类问题的所有帖子都与代理凭据或 AllowNTLM 属性有帮助的旧 kerberos 和 IIS 问题有关。我的情况不同。经过数小时从地面上挑选蠕虫后,我发现在某种程度上 IIS 安装不包括IIS Windows 身份验证提供程序列表下的协商提供程序。所以我不得不添加它并向上移动。我的 WCF 服务开始按预期进行身份验证。如果您使用带有 Anonymous auth OFF 的 Windows 身份验证,以下是屏幕截图。
您需要右键单击 Windows 身份验证并选择提供程序菜单项。
希望这有助于节省一些时间。
于 2013-10-31T07:10:52.193 回答
10
我已将旧版本的 WCF 升级到 WCF 4,并进行了以下更改,希望您也可以进行类似的更改。
1.网络配置:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="Demo_BasicHttp">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="InheritedFromHost"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service name="DemoServices.CalculatorService.ServiceImplementation.CalculatorService" behaviorConfiguration="Demo_ServiceBehavior">
<endpoint address="" binding="basicHttpBinding"
bindingConfiguration="Demo_BasicHttp" contract="DemoServices.CalculatorService.ServiceContracts.ICalculatorServiceContract">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="Demo_ServiceBehavior">
<!-- To avoid disclosing metadata information, set the values below to false before deployment -->
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<protocolMapping>
<add scheme="http" binding="basicHttpBinding" bindingConfiguration="Demo_BasicHttp"/>
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
2. 应用程序配置:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_ICalculatorServiceContract" maxBufferSize="2147483647" maxBufferPoolSize="33554432" maxReceivedMessageSize="2147483647" closeTimeout="00:10:00" sendTimeout="00:10:00" receiveTimeout="00:10:00">
<readerQuotas maxArrayLength="2147483647" maxBytesPerRead="4096" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" proxyCredentialType="None" realm="" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:24357/CalculatorService.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_ICalculatorServiceContract" contract="ICalculatorServiceContract" name="Demo_BasicHttp" />
</client>
</system.serviceModel>
于 2016-04-07T16:14:48.767 回答
4
对我来说,解决方案是除了使用“Ntlm”作为凭证类型:
XxxSoapClient xxxClient = new XxxSoapClient();
ApplyCredentials(userName, password, xxxClient.ClientCredentials);
private static void ApplyCredentials(string userName, string password, ClientCredentials clientCredentials)
{
clientCredentials.UserName.UserName = userName;
clientCredentials.UserName.Password = password;
clientCredentials.Windows.ClientCredential.UserName = userName;
clientCredentials.Windows.ClientCredential.Password = password;
clientCredentials.Windows.AllowNtlm = true;
clientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;
}
于 2016-06-29T19:53:34.363 回答
2
不是这个确切的问题,但这是谷歌搜索几乎完全相同的错误时的最佳结果:
如果您在调用同一台计算机上托管的 WCF 服务时看到此问题,您可能需要填充BackConnectionHostNames注册表项
- 在 regedit 中,找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 - 右键单击
MSV1_0,指向新建,然后单击Multi-String Value。 - 在“名称”列中,键入
BackConnectionHostNames,然后按 Enter。 - 右键单击
BackConnectionHostNames,然后单击修改。在数值数据框中,键入用于计算机上本地共享的 CNAME 或 DNS 别名,然后单击确定。- 在单独的行中键入每个主机名。
有关详细信息,请参阅调用与客户端在同一台计算机上托管在 IIS 中的 WCF 服务会引发身份验证错误。
于 2018-01-03T22:22:26.600 回答
1
我的解决方案是将 AppPool 从使用 AppPoolIdentity 设置为 NetworkService 身份。
于 2016-02-23T15:23:08.133 回答
0
我遇到了同样的问题,要解决它在 iis 中设置域中的特定用户 -> 操作侧边栏 -> 基本设置 -> 连接为... -> 特定用户
于 2019-07-20T12:43:58.787 回答