2

我有一个在 IIS 6 上运行的 WCF 服务器,它使用具有自定义标识的应用程序池

现在我在网上看了两天,我找不到我的问题的确切答案。我知道外面有很多类似的

在 IIS6 上,虚拟目录禁用匿名访问并启用集成 Windows 身份验证。服务帐户与机器位于同一域中。我将其称为 svcE。我将 svcE 添加到 IIS_WPG 组。

现在,第一个问题是当我选择使用 svcE 的应用程序池在虚拟目录上工作时,将其称为 appDir,然后当我导航到 appDir 时,我会收到提示输入凭据,但如果我使用网络服务帐户,我不会并验证我是以我的身份登录。

我想要做的是让服务在帐户 svE 下运行,因为它可以访问数据库,而无需将该信息放入 WebConfig 文件中。

我有一个带有配置文件的网络服务

<authentication mode="Windows"/>

<bindings>
        <basicHttpBinding>
            <binding name="default">
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows"/>
                </security>                  
            </binding>
        </basicHttpBinding>
    </bindings>

<endpoint address="" binding="basicHttpBinding" bindingConfiguration="default" contract="<removed>">
 <identity>
  <dns value="localhost" />
 </identity>
</endpoint>

使用该服务的 Web 配置有

<basicHttpBinding>
            <!-- Create one Binding for all three services, save space-->
            <binding name="BasicHttpBinding_PricingService" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                useDefaultWebProxy="true">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows" proxyCredentialType="Windows"
                        realm="" />
                    <message clientCredentialType="UserName" algorithmSuite="Default" />
                </security>
            </binding>

        </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="<address>.svc"
            binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_PricingService"
            contract="<contract>" name="<name>" />

最终我想要实现的是

只有 Windows Authenticated 的人可以调用该服务 --> 然后该服务使用一个服务帐户与数据库进行所有交互。

请注意,如果我跳过第一部分并添加匿名访问,那么它可以正常工作并调用数据库

感谢您的帮助

4

4 回答 4

1

如果要将 db 调用作为特定帐户进行,则可以在调用范围内模拟该帐户:

using ( WindowsImpersonationContext contexts = (new WindowsIdentity("account").Impersonate()){ db.MakeCall(); }
于 2009-11-20T21:42:58.340 回答
0

我有同样的问题。

我需要授予对 c:\inetpub\wwwroot\ 文件夹的访问权限。

我给了“域用户”组读取权限。

于 2011-03-22T12:50:05.330 回答
0

当用户使用 Windows 身份验证连接时,您的服务似乎正在模拟用户。

当您使用匿名身份验证时,没有模拟因此没有问题。

当您使用 Windows 身份验证和 domian 帐户时,该帐户不会被标记,因为它可以模拟可能这就是您获得登录名的原因,网络服务默认具有该权限。

尝试:

<authentication mode="Windows" impersonate="false"/>
于 2009-11-19T12:56:44.103 回答
0

如果有人仍在为这个问题苦苦挣扎,您需要做的就是在 web.config 上模拟您的服务帐户:

<identity impersonate="true" userName="domain\svcname" password="password"/>
于 2012-10-24T10:29:40.863 回答