wcf-security相关内容
是否需要创建服务证书才能使用自定义用户名和密码身份验证?我想使用自定义用户名和密码对我的 WCF 服务进行身份验证. 我的服务web.config如下: `在此处输入代码`
..
我有一个 WCF 服务,我想用 Windows 域组来保护它.我不想在代码中包含 PrincipalPermission 属性! 我想使用应用程序池标识从 Web 应用程序调用服务.将检查此身份以确保它是保护 WCF 服务的域组的成员.所有这些都将在 config.yml 中定义.这似乎是一个非常巧妙的解决方案,除了..... 将域组定义为保护 WCF 服务似乎是不可能的.任何人都知道我如何
..
我正在将我的 WSE3 Web 服务移至 WCF.但是客户端是WSE3客户端. 所有操作契约都返回一个 MessageContract 类的实例.这适用于 2 个操作,但对于同一服务合同的一个操作以某种方式失败.错误是: 签名或解密无效. 当我查看 WCF 跟踪文件时,我发现了以下内容: 格式化程序在尝试反序列化消息时引发异常:反序列化操作“MyOperationName"的请
..
尝试创建一个完全未经身份验证的由 IIS (6) 托管的框架 4.0 WCF basicHttp 服务.部署后,我可以通过浏览器成功检索 WSDL. 但是,每当我尝试通过 WCF 测试客户端或通过 Visual Studio 生成的代理连接到它时,我都会收到“服务器拒绝了客户端凭据.". 当我添加 时仍然会发生这种情况,但我的理解是,无论
..
是否可以配置 WCF 服务: 由 IIS 托管 使用 basicHttpBinding 绑定 不需要 SSL 证书 支持会话 (ServiceContract(SessionMode:=ServiceModel.SessionMode.Required)) 我知道最简单的方法是购买 SSL 证书,但由于我无法控制的原因,我需要满足上述 4 个约束条件. 谢谢, 汤姆
..
我正在使用 C#/WCF.我有一个将由客户端调用的 Web 服务.这是服务定义:
..
我想知道如何在我的 Silverlight 应用程序中使用普通的 WCF 服务(不是启用 Silverlight 的 WCF 服务).这是我试过的 我创建了一个简单的普通 WCF 服务 我在 web.config 文件中将绑定更改为 basicHttpBinding 我已将 clientaccesspolicy.xml 和 crossdomain.xml 文件放在 wwwroot 文件夹
..
以下是我的 WCF 服务的绑定配置. 匿名访问:关闭 基本身份验证:开启 集成 Windows 身份验证:关闭! 支持HTTP协议. 我在访问 WCF 服务时遇到以下异常: 此服务的安全设置需要“匿名"身份验证,但未为托管此服务的 IIS 应用程序启用.
..
遵循这些两个 链接,我能够实现一个具有 x509 认证的简单 Web 服务,以及一个使用该服务的经过身份验证的测试客户端. 现在,它看起来像这样: --------------|服务A.svc |------------>测试客户端 1|-GetData() |-------------- 如何扩展我必须完成的工作: --------------|服务A.svc |--------
..
我在确保运输安全方面遇到问题. 我有 2 个服务(A 和 B)在同一台服务器上运行.服务 A 将调用服务 B 来执行某些任务.没有任何安全措施,我可以正常交流.但是当我使用以下设置打开传输安全性时: 安全模式 = 传输 TransportClientCredentialType = Windows ProtectionLevel = EncryptAndSign 服务 A 调
..
我需要在我的 WCF 客户端中使用 SSL 和 HTTP 身份验证来连接到 Web 服务.我有如下所示的 wcf 客户端绑定配置和代码来加载证书并传递用户名和密码以进行 http 授权.当我尝试这个时,我收到一个错误“http 请求未经客户端身份验证方案 '匿名' 授权.来自服务器的身份验证是 'Basic realm="ws.dataway.com:443'".远程服务器返回了一个错误:(401
..
我需要保护我的 WCF Web 服务,并且正在考虑这样做的最佳方法是什么.它不是真正的角色/用户情况 - 更多的是“谁可以调用网络服务". 我在想我可以使用 IP 吗?这是推荐的方式吗? 任何人都有这方面的经验,我想有一个表 (sql),其中包含可以访问 Web 服务的所有 IP,但如果已经存在某些内容,我不想重新发明轮子. 我认为当有人访问网络服务时有一个事件或类似事件,所以我
..
我正在使用这个博客来实现随机数,密码文本.http://benpowell.org/supporting-the-ws-i-basic-profile-password-digest-in-a-wcf-client-proxy/我看过很多其他的博客,但我想尝试一下. 这是我目前所做的首先让我说,我无法控制服务.我只是消费者. passwordtextmessaginspector 实现
..
我是 WCF 及其安全性的新手,因此我正在寻求有关我遇到的问题的帮助. 我有一个 WCF 服务,可以部署到一个小域中的每台机器上.WCF 服务将托管在 Windows 服务中,因为其中包含需要提升调用的方法.该服务目前非常草稿(它公开元数据 - 但我相信稍后会关闭 - 这可能吗?).它使用 net.tcp 绑定 - 服务的 App.Config 如下所示:
..
我正在使用 WCF 消息级安全性和以下 wsHttpBinding 每次调用服务都是一个单独的操作,不需要保持任何会话状态. 我遇到了负载均衡器的问题,因为 WCF 不断重复使用安全令牌,所以如果第一次调用转到 NodeA,它会创建
..
我正在尝试连接到需要 SSL 安全性和用户名/密码凭据的第三方 SOAP 1.1 服务.一个预期的例子是: 用户名密码 我的客户端配置如下:
..
对于我的应用程序中几乎所有(安全的)WCF 服务端点,如果客户端的系统时钟在未来或过去设置得太远,我会从 WCF 时钟偏移机制中得到一个异常(此处描述:http://www.danrigsby.com/blog/index.php/2008/08/26/changed-the-default-clock-skew-in-wcf/). 然而,实现我的 Login() 方法的一个端点永远不会抛出
..
大家好... 显然,我没有为我的 WCF 服务正确设置模拟.我不想逐个方法地设置安全性(在实际的代码隐藏中).该服务(目前)是开放的,可供内网上的所有人调用. 所以我的问题是…… 问:我缺少哪些网络配置标签? 问:我需要在 web-config 中更改什么才能使模拟工作? 服务 Web.config 看起来像...
..
有关我的服务的详细信息: 文件上传服务 传输模式设置为流 服务托管在 IIS 7 中. 我需要为我的服务提供安全保障.我尝试过 ntlm 和 windows 安全.当我尝试保护我的服务时,我收到以下错误 “HTTP 请求流不能与 HTTP 身份验证结合使用.禁用请求流或指定匿名 HTTP 身份验证." 我找到了一个描述,说明:说明: 您不能进行传输身份验证.与流媒
..
WCF 的 netTCPBinding 是“默认安全的".据我了解,这意味着.. 呼叫者使用他们的 Windows 凭据进行身份验证. 消息已签名 消息已加密. 但是,我可以在我的本地主机上设置一个非常基本的 WCF 客户端服务.身份验证将在同一台机器上进行,但签名和加密如何工作? WCF 需要证书来对消息进行签名和加密.如果我没有证书,那么我的服务如何运作?消息是如何被签名
..