#wcf #web-services #https #windows-identity
#wcf ( ВКФ ) #веб-службы #https #windows-identity
Вопрос:
Я перенял код у разработчика, которого больше нет с нами. Это веб-служба WCF, которая изначально использовала переданное имя пользователя, но нам нужно, чтобы вместо него использовалось WindowsIdentity.
string identity = ServiceSecurityContext.Current.WindowsIdentity.Name;
В конечном итоге этот код возвращает пустую строку. Я использую безопасную (wsHttpSecure) привязку, поэтому ServiceSecurityContext.Current не равен нулю или чему-то еще. Я искал решение в течение дня и пока ничего не нашел.
Поскольку я новичок в WCF, я не уверен, какая другая информация будет актуальной. Вот включенные параметры аутентификации для веб-службы в IIS:
Anonymous Authentication - Enabled
Windows Authentication - Enabled
И вот web.config для веб-службы:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<connectionStrings>
<clear />
<add name="LocalSqlServer" connectionString="Data Source=.instanceNameHere;Initial Catalog=defau<Integrated Security=SSPI;"/>
</connectionStrings>
<appSettings configSource="appSettings.config" />
<system.diagnostics>
<sources>
<source name="System.ServiceModel" switchValue="Information, ActivityTracing" propagateActivity="true">
<listeners>
<add name="traceListener" type="System.Diagnostics.XmlWriterTraceListener" initializeData="c:ServiceLogsWebServiceLog.svclog" />
</listeners>
</source>
</sources>
</system.diagnostics>
<system.web>
<trace enabled="true" />
<membership defaultProvider="XIMembershipProvider" userIsOnlineTimeWindow="30">
<providers>
<clear/>
<add name="XIMembershipProvider" type="LolSoftware.MiddleTier.BusinessLogic.XIMembershipProvider"
applicationName="LolWebService"/>
</providers>
</membership>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<system.serviceModel>
<client />
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
<behaviors configSource="behaviors.config" />
<bindings configSource="bindings.config" />
<services configSource="services.config" />
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
<handlers>
<remove name="svc-ISAPI-4.0_64bit"/>
<remove name="svc-ISAPI-4.0"/>
<remove name="svc-Integrated-4.0"/>
<add name="svc-ISAPI-4.0_64bit" path="*.svc" verb="*" modules="IsapiModule" scriptProcessor="%systemroot%Microsoft.NETFramework64v4.0.30319aspnet_isapi.dll" resourceType="Unspecified" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
<add name="svc-ISAPI-4.0" path="*.svc" verb="*" modules="IsapiModule" scriptProcessor="%systemroot%Microsoft.NETFrameworkv4.0.30319aspnet_isapi.dll" resourceType="Unspecified" preCondition="classicMode,runtimeVersionv4.0,bitness32" />
<add name="svc-Integrated-4.0" path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel.Activation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" resourceType="Unspecified" preCondition="integratedMode" />
</handlers>
</system.webServer>
</configuration>
А также привязки.config:
<bindings>
<wsHttpBinding>
<binding name="wsHttpSecure">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="UserName" />
</security>
</binding>
<binding name="wsHttp">
<security mode="None" />
</binding>
</wsHttpBinding>
</bindings>
Behaviors.config:
<behaviors>
<serviceBehaviors>
<behavior name="serviceBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceThrottling maxConcurrentCalls="200" maxConcurrentSessions="200" />
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider" membershipProviderName="XIMembershipProvider"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
<!-- -->
<endpointBehaviors>
<behavior name="restBehavior">
<webHttp/>
</behavior>
</endpointBehaviors>
<!-- -->
</behaviors>
Service.config:
<services>
<service name="LolSoftware.MiddleTier.WebService.LolWebService" behaviorConfiguration="serviceBehavior">
<endpoint name="LolWebService_WSHttpEndpointSecure" contract="LolSoftware.MiddleTier.Interfaces.ILolWebService" binding="wsHttpBinding" bindingConfiguration="wsHttpSecure"/>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
Заранее спасибо.
Ответ №1:
Если вы хотите получить WindowsIdentity доступ к службе, вы должны использовать проверку подлинности Windows вместо UserName аутентификации. Имейте в виду, что проверка подлинности Windows работает только для учетных записей Windows в вашем домене. Вам следует изменить конфигурацию вашего IIS и отключить анонимный доступ. Затем измените wsHttpBinding конфигурацию на:
<bindings>
<wsHttpBinding>
<binding name="wsHttpSecure">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</wsHttpBinding>
</bindings>
Вам не нужно ASP.NET совместимость с использованием проверки подлинности Windows.
Ответ №2:
Если вы хотите использовать стандартный ASP.NET методология, вам нужно установить ASP.NET совместимость с true:
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>
Это было бы первой линией атаки, если вы размещаете службу в IIS, конечно. Существуют другие способы получения идентификатора, но это должно сработать для вас.
Комментарии:
1. Использует ASP.NET совместимость — единственный способ получить WindowsIdentity?