问题标签 [wcf-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 用户名 clientCredentialType 的 WCF 安全问题
首先我为我的英语道歉......
然后:我有问题!
我为一个简单的 WCF 服务编写了代码,并且配置 #1 一切正常。
会议 #1 - 服务器
会议 #1 - 客户
当我尝试使用我创建的个人验证类设置用户名身份验证时,就会出现问题。我发布了配置#2。
会议 #2 - 服务器
会议 #2 - 客户
当我启动应用程序并得到一个
System.ServiceModel.Security.SecurityNegotiationException
有任何想法吗?
谢谢,阿尔贝托
wcf - WCF 文件权限?
我有一个在 IIS 中托管的 WCF Web 服务(实际上在 Visual Studio Web 主机中运行,即 Cassini)。
我有一个文件,我必须从服务访问 web 目录的根目录,并且无法确定服务访问目录的用户身份。我已经允许 ASPNET、NETWORK SERVICE 和 IUSR,但这些似乎都不起作用。
任何人都知道 WCF 服务在 IIS 中托管时运行的用户是什么?
更多信息:
实际上,WCF 服务正在以我(我的 windows 帐户)身份运行,但无论出于何种原因,它仍然无法在其根目录中打开文件。该文件因“拒绝访问”而失败。我已将文件夹的完全控制权授予“所有人”,这似乎并不重要。
wcf - 用于身份验证和授权的 WCF 服务安全性
首先,我为我的英语道歉......正如我在标题中所写的,我需要保护我的 WCF 服务。我总是使用 ClientCredentialType="Certificate" 使用消息安全模式,以这种方式检查:
此配置运行良好,但现在我需要为经过身份验证的客户端分配不同的权限,换句话说,我需要授权。任何想法?谢谢,阿尔贝托
c# - 无法使用 webhttpbinding 获取对 WCF 服务的 JSON 调用的用户凭据
希望有人能帮忙!
我正在使用 JSON 调用 WCF 服务,但无法获取用户凭据。
我们正在使用 Kerberos,因此 IIS 设置如下:
服务器端任务:
- IIS 服务器是域的成员
- 将 AD 用户和计算机 MMC 中的 IIS 服务器计算机帐户设置为“受信任的委派”
- 必须重新启动 IIS 服务器才能使此策略生效。
- 必须为站点/虚拟目录选择仅集成 Windows 身份验证
- IIS 不能仅将 NTLM 设置为身份验证方法(这通常不是问题,NEGOTIATE 是默认设置,因此除非您专门运行脚本来更改它,否则不要担心)。
- IIS 服务器名称必须与 AD 中的帐户名称完全匹配,或者在将 IIS 站点设置为备用名称的情况下(例如服务器称为 server01.domain.com,网站称为 www.application.com),应使用 SetSPN 工具。
客户端任务
- 客户端必须使用 IE 5.x+。如果客户端运行的是 IE 6,请确保从工具 > Internet 选项 > 高级中选择“启用集成 Windows 身份验证(需要重新启动)”。
- 网站必须被识别为客户端的本地 Intranet(不是 Internet 区域)站点。我没有看到任何解释原因的文档,但我只是无法让它正常工作。如有必要,请专门将此添加到本地 Intranet 站点列表。
- 客户帐户不得在 AD 用户和计算机 MMC 中标记为“敏感,请勿委托”。
使用 wsHTTPBinding 时一切正常。但是要让 JSON 工作,我必须使用 WebHttpBinding。然后我需要获取用户凭据,以便我可以使用模拟与后端服务交谈。
我在 WFC 配置中的绑定如下:我使用http://underground.infovark.com/2008/03/21/wcf-webhttp-binding-and-authentication/ 来帮助:
它正在成功调用 WCF 服务,但我无法从以下位置获取任何信息:HttpContext.Current.User.Identity或ServiceSecurityContext.Current.WindowsIdentity除了匿名之外,因此我无法执行以下操作:
我已经尝试将其添加到 web.config 中,以防我阅读到多个身份:
有什么想法吗?
wcf - 使用日志记录应用程序块的 WCF 日志记录
我有一个使用用户名和密码保护的 WCF 服务(使用 SqlMembershipProvider)。我想记录每次(成功和失败)登录到该服务的尝试,并使用 Logging Application Block 将用户凭据保存到数据库中。当我打开 WCF 日志记录并使用 Logging Application Block 对其进行跟踪时,我会得到类似这样的信息(一次登录尝试大约有 100 个日志):
我无法从此日志中找到任何有用的信息(即用户凭据)。所以,我的问题是:如何使用 Logging Application Block 将用户凭据从 WCF 服务记录到数据库?
提前感谢您的回答!
.net - 我想分析 WCF 消息
如标题所示,我想查看在本地测试中交换的消息代码。
我想这样做以确保它们像我打算做的那样真正加密。
有人能帮我吗?
谢谢,
阿尔贝托
wcf - 使用 netTcpBinding 在 WCF 中模拟客户端身份
通过配置调用 netTcp 端点操作时是否可以冒充客户端的身份?WCF 配置客户端中有一个部分,如下所示:
我的客户端没有失败,似乎附加到客户端的身份是当前登录的用户,即我。
c# - 来自 WCF 请求的 IPrincipal
当他使用 WCF 服务时,我可以获得请求者 windows IPrincipal 吗?
wcf - 仅允许经过数字签名的应用程序访问 wcf 服务
我一直在网上搜索如何以及是否可以验证调用应用程序是否使用正确的证书进行数字签名。
这是供我公司内部使用的。我们希望对我们的应用程序进行数字签名,并且只让我们的数字签名应用程序访问我们的 wcf 服务。这是 iis 的配置还是 wcf 应用程序中的配置?如何?
谢谢马里奥斯
c# - Silverlight 中的 SOAP 消息加密
如何在silverlight中加密soap消息..我目前正在寻找想法......因为silverlight不支持WCF消息安全..我已经阅读了Peter Bromberg的帖子,但它也没有讨论关于何时如何使用的想法交换公钥/私钥或某种......