Ich habe einen Windows-Dienst, der einen WCF-Dienst hostet, und einen Webdienst auf einem anderen Computer, der als Client fungiert. Ich habe die Nettobindung auf Transportsicherheit mit Windows-Authentifizierung eingestellt. Darf ich annehmen, dass der Windows-Benutzer, unter dem der Webservice ausgeführt wird, über die Berechtigung zum Zugriff auf den WCF-Dienst auf dem anderen Computer verfügen muss? Wenn der Webservice unter NetworkService läuft, kann ich ihn verwenden oder muss ich einen neuen Benutzer einrichten?Konfigurieren der Transportsicherheit für WCF
Antwort
Ja, Sie müssen einen anderen Benutzer einrichten. Der Netzwerkdienst ist ein lokaler Benutzer und nicht auf dem WCF-Hostcomputer vorhanden. (Gut, aber es hat ein anderes Passwort und wird nicht geteilt)
Sie haben ein paar Möglichkeiten - wenn beide Maschinen in der Domäne sind, können Sie den Webanwendungspool als Domänenbenutzer ausführen oder wenn Sie In einer Arbeitsgruppe können Sie auf beiden Rechnern die gleiche Benutzername/Passwort-Kombination erstellen und die Website so konfigurieren, dass sie unter diesem Benutzerkonto ausgeführt wird. In beiden Fällen müssen Sie die richtigen Berechtigungen auf das neue Konto zuweisen von
aspnet_regiis -ga MachineName\AccountName
Ausgabe Wenn Sie in einer Domäne und Kerberos-Authentifizierung sind, dann werden Sie auch einen SPN für das neue Benutzerkonto einrichten müssen
setspn -A HTTP/webservername domain\customAccountName
setspn -A HTTP/webservername.fullyqualifieddomainname domain\customAccountName
Weitere Informationen zum Netzwerkdienst finden Sie unter http://msdn.microsoft.com/en-us/library/ms684272(VS.85).aspx. Was passiert ist, dass Ihr WCF-Client versucht, sich als Domäne \ Computername $ an dem Rechner zu authentifizieren, der den Dienst hostet. Ich persönlich bevorzuge eine spezifische Identität für Prüfungszwecke.
Es ist besser, als Netzwerkdienst zu arbeiten, da keine Kennwörter im Netzwerk verwaltet werden müssen. Die Kontokennwörter für Computerkonten ändern sich alle 30 Tage. Kennwörter für Netzwerkkonten werden in der Regel unter Domänenrichtlinien gelöscht und müssen manuell geändert werden. –
- 1. WCF Transportsicherheit Schwäche
- 2. Konfigurieren von WCF für wsHttpBinding
- 3. Konfigurieren der WCF-Sicherheit (wsHttpBinding)
- 4. Was ist der Unterschied zwischen Transportsicherheit und Nachrichtensicherheit in WCF
- 5. Konfigurieren von WCF Formularauthentifizierung
- 6. Konfigurieren von WCF für nur LOCALHOST-Listening
- 7. WCF: Konfigurieren bekannter Typen
- 8. Warum ist es erforderlich, einen Port mit Zertifikat in Netsh für WCF Self-Host mit Transportsicherheit zu konfigurieren?
- 9. Konfigurieren von WCF für Webbrowser-Zugriff
- 10. iOS-Anwendung Transportsicherheit für CharlesProxy
- 11. WCF Zuverlässige Sitzung ohne Transportsicherheit wird kein Ereignis rechtzeitig gestört
- 12. Vorgehensweise: WCF mit Transportsicherheit + Server Cert Auth. OHNE Client Cert?
- 13. Legen Sie die Transportsicherheit für die WCF-Bindung mithilfe von IEndpointBehavior fest?
- 14. Ist Transportsicherheit eine schlechte Übung für den WCF-Dienst über das Internet?
- 15. Konfigurieren WCF für WS-Sicherheit mit Benutzername über https
- 16. Watch OS - App Transportsicherheit
- 17. WCF - Wie MVC Client WCF Service richtig konfigurieren?
- 18. WS-Sicherheit und Transportsicherheit
- 19. Konfigurieren von selbst gehosteten WCF-Service-Endpunkten
- 20. httpBasicBinding mit Authentifizierung und keine Nachricht oder Transportsicherheit
- 21. App-Transportsicherheit auf Safari-Erweiterung
- 22. Wie erfordert man einen gültigen Benutzernamen + Passwort mit WCF (ohne Transportsicherheit)
- 23. App-Absturz bei Verwendung der App-Transportsicherheit in iOS9
- 24. Konfigurieren der Sicherheit für Artemis MQ-Adressen
- 25. Konfigurieren der Speichergröße für asp.net inproc cache
- 26. Konfigurieren der externen Datenquelle für Elastic MapReduce
- 27. Konfigurieren der Protokollierung für Deltaspike-Test-Control
- 28. ATS App Transportsicherheit: HTTP-URL in Webview
- 29. So konfigurieren Sie WCF in einem separaten DLL-Projekt
- 30. Was ist der Unterschied zwischen BasicHttpsBinding und WsHttpBinding mit Transportsicherheit?
Was ist, wenn IIS nicht in einer Domäne ist, aber Windows-Dienst ist? – Kimi