0

这个特定的声明身份验证环境恰好是 SharePoint。SharePoint 有自己的 http 模块来强制声明身份验证。未经身份验证的访问将导致一组基于声明的身份验证选项(例如 Ntlm 和表单)。

WCF 服务客户端显然不知道如何处理 SharePoint 返回的 403 消息。理想情况下,它将针对 url“/_windows”执行 Ntlm 身份验证序列,这将产生 401 质询,然后将生成的联合 cookie 传递给 WCF 服务。

这不是处理基于多身份验证选项声明的服务的最佳实践方式,但我无法挖掘关于该主题的任何好的资源。basicHttpBinding 是徒劳的吗?在这一点上我有什么选择?

4

2 回答 2

0

在这种情况下,您应该使用 Kerberos 和 ws2007FederationHttpBinding 绑定。

http://msdn.microsoft.com/en-us/library/bb675190.aspx

于 2011-03-21T21:28:45.227 回答
0

如果您将声明与 sharepoint 一起使用,则应使用 Windows Identity Foundation (WIF)。请参阅:http: //www.microsoftpdc.com/2009/SVC26

于 2011-03-21T21:09:13.233 回答