Учетные данные, переданные от клиента в WCF, не делают его

Question

Я пытаюсь передать учетные данные Windows в службу WCF, для которой требуется проверка подлинности Windows, но похоже, что мои учетные данные не попадают в эту службу. Моя служба не вызывает никаких ошибок, но когда я проверяю один из них ниже, они пусты. var user = WindowsIdentity.GetCurrent().User; var callerUserName = ServiceSecurityContext.Current.WindowsIdentity.User;

Вот мой клиент сторона код ServiceReference1.DispatchServiceClient service = new DispatchServiceClient(); service.ClientCredentials.Windows.ClientCredential = ServiceCredentialsManager.GetNetworkCredentials(); service.ClientCredentials.UserName.UserName= ServiceCredentialsManager.GetNetworkCredentials().UserName; service.ClientCredentials.UserName.Password = ServiceCredentialsManager.GetNetworkCredentials().Password;

Клиент конфигурации -

<basicHttpBinding> 
    <binding name="BasicHttpsBinding_IDispatchService"> 
     <security mode="Transport"> 
     <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
    <basicHttpsBinding> 
    <binding name="basicHttpsBindingMax" maxBufferSize="999999999" 
     maxReceivedMessageSize="999999999"> 
     <security mode="Transport"> 
     <transport clientCredentialType="Windows" /> 
     </security> 
    </binding> 
    </basicHttpsBinding> 
</bindings> 

Служба конфигурации -

<system.serviceModel> 
     <bindings> 
     <basicHttpBinding> 
      <binding name="basicHttpsBinding"> 
       <security mode="Transport"> 
        <transport clientCredentialType="Windows" /> 
       </security> 
      </binding> 
     </basicHttpBinding> 
    </bindings> 
<behaviors> 
    <serviceBehaviors> 
    <behavior> 
     <!-- To avoid disclosing metadata information, set the values below to false before deployment --> 
     <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" /> 
     <!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information --> 
     <serviceDebug includeExceptionDetailInFaults="true" /> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 
<protocolMapping> 
    <add binding="basicHttpsBinding" scheme="https" /> 
</protocolMapping> 
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" /> 

Answer 1

Обратите внимание, что для использования аутентификации Windows служба и клиентское приложение должны выполняться в том же домене Windows.

Также убедитесь, что в клиенте значения, которые вы назначаете, не являются пустыми. Как правило, пароль не доступен из кода при использовании проверки подлинности Windows.

Если клиент службы аутентифицирован с использованием проверки подлинности Windows, вероятно, вам не следует вручную передавать учетные данные службе. Процесс аутентификации должен обрабатываться автоматически WCF и не полагаться просто на отправку учетных данных, но, например, он может использовать билет Kerberos.

Пожалуйста, посмотрите здесь для некоторых описание и примеры кода для клиента и сервиса:

• https://msdn.microsoft.com/en-us/library/ms734673%28v=vs.110%29.aspx
• https://msdn.microsoft.com/en-us/library/ms733089%28v=vs.110%29.aspx

Update

После некоторых исследований я нашел несколько источников, предполагающих, что установка учетных данных клиентский код может позволить WCF для аутентификации из-за пределы домена:

• https://devdump.wordpress.com/2009/04/29/wcf-windows-authentication-and-external-users/
• http://subbusspace.blogspot.com/2009/10/accessing-wshttp-wcf-service-from.html

образцы кода, предложенный в этих статьях похожи, но немного отличаются от того, Вы публикуемых в вопрос. Я не тестировал эти методы, и они могут не работать во всех сценариях.