錯誤WCF客戶端在Windows 2008

Question

IIS 5.0下運行與服務器我有一個Windows 2008機器上的IIS 7下運行的.Net 3.5 SP1 WCF服務。當我嘗試從IIS 5.0（Windows XP）.Net 3.5 SP1下運行的IIS託管的WCF服務連接到此服務時，出現以下錯誤：

令牌提供程序無法獲取目標的令牌：http://(URL for WCF服務）

我已經建立了可以使用完全相同的配置成功地連接到WCF服務的簡單控制檯應用程序。我還在WebDev服務器（Visual Studio 2008附帶的ASP.Net服務器）下構建了一個簡單的Web應用程序，並且它能夠成功連接到WCF服務。當我配置了一個虛擬目錄IIS（Windows XP中）內點於同一目錄中Webdev的服務器，我收到以下錯誤：

無憑證可用的安全包

但是，如果我將web.config設置爲關閉使用我的登錄憑據的模擬，它工作正常。由於顯而易見的原因，這不是一個好的長期解決方案。我已經注意到IIS和WebDev服務器之間的一個區別是每個進程正在運行的用戶。 IIS在ASPNet帳戶下運行，WebDev在我的帳戶下運行。

下面是客戶端上的WCF部分的配置：

<system.serviceModel> 
<behaviors> 
    <serviceBehaviors> 
    <behavior name="mexBehavior"> 
     <serviceMetadata httpGetEnabled="true" /> 
     <serviceDebug includeExceptionDetailInFaults="true" /> 
     <serviceThrottling maxConcurrentCalls="200" maxConcurrentSessions="200" /> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 
<bindings> 
    <wsHttpBinding> 
    <binding name="FABindings" maxReceivedMessageSize="2147483647"> 
     <readerQuotas maxStringContentLength="300000"/> 
     <security mode="Message"> 
     <message clientCredentialType="Windows" negotiateServiceCredential="false" establishSecurityContext="false" /> 
     </security> 
    </binding> 
    </wsHttpBinding> 
</bindings> 
<client> 
    <endpoint address="http://<server url>/FinancialAggregator/v3/Services/FAService.svc" 
     binding="wsHttpBinding" bindingConfiguration="FABindings" 
     contract="ServiceReference1.IFilteredService" name="FAServiceEndpoint"> 
    <identity> 
     <servicePrincipalName value="<UsernameRunningTheAppPoolOnW2k8>" /> 
    </identity> 
    </endpoint> 
</client> 

這裏的服務器配置（的要求）：

<system.serviceModel> 
<bindings> 
    <wsHttpBinding> 
    <binding name="wsHttpBinding" maxReceivedMessageSize="2147483647"> 
     <security mode="Message"> 
     <message establishSecurityContext="false" negotiateServiceCredential="false" /> 
     </security> 
    </binding> 
    </wsHttpBinding> 
</bindings> 
<behaviors> 
    <serviceBehaviors> 
    <behavior name="mexBehavior"> 
     <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" /> 
     <serviceDebug includeExceptionDetailInFaults="true" /> 
     <serviceThrottling maxConcurrentCalls="200" maxConcurrentSessions="200" /> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 
<services> 
    <service behaviorConfiguration="mexBehavior" name="FCSAmerica.Financial.Aggregator.Service.FilteredService"> 
    <endpoint name="FAServiceEndpoint" address="" binding="wsHttpBinding" bindingConfiguration="wsHttpBinding" contract="FCSAmerica.Financial.Aggregator.Service.IFilteredService"> 
    </endpoint> 
    </service> 
</services> 

上的任何想法這個錯誤的原因？

謝謝！

Answer 1

我想這個問題的最終答案是簡單地升級到一個操作系統，該操作系統允許您設置應用程序池的標識，這在很久以前就已經完成了。

感謝您的考慮。

Matt

Answer 2

當你通過IIS訪問服務，以冒充= false，那麼它是用於訪問Windows 2008機器上的服務ASPNET帳戶。

ASPNET帳戶是本地帳戶，因此不具備2008計算機上的權限。

有3種方式，你可以解決這個問題：

• 允許annonymous訪問服務的Windows 2008機器上
• 使用冒充= true時（你有）
• 變化的身份從aspnet到具有所需訪問權限的域帳戶的應用程序池。