WCF サービスを呼び出しているユーザーの資格情報に基づいて、サービス コントラクト操作を承認できないようです。
サービス Web.Config
<system.serviceModel>
<services>
<service name="WCFService.Service" behaviorConfiguration="DefaultServiceBehavior">
<host>
<baseAddresses>
<add baseAddress="net.tcp://localhost:8080/WCFService"/>
</baseAddresses>
</host>
<!-- Net.Tcp EndPoints-->
<endpoint address=""
binding="netTcpBinding"
contract="WCFService.IService"
bindingConfiguration="NetTcp_Secured"/>
<endpoint address="mex"
binding="mexTcpBinding"
contract="IMetadataExchange" />
</service>
</services>
<bindings>
<netTcpBinding>
<binding name="NetTcp_Secured">
<security mode="Transport">
<message clientCredentialType="Windows" />
<transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
</security>
</binding>
</netTcpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="DefaultServiceBehavior">
<serviceMetadata httpGetEnabled="false" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
クライアント Web.Config
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="DefaultClientBehavior">
<clientCredentials>
<windows allowNtlm="true"
allowedImpersonationLevel="Delegation" />
<httpDigest impersonationLevel="Impersonation"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<bindings>
<netTcpBinding>
<binding name="NetTcpBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
<message clientCredentialType="Windows"/>
</security>
</binding>
</netTcpBinding>
</bindings>
<client>
<endpoint
address="net.tcp://localhost:8080/WCFService/Service.svc"
binding="netTcpBinding"
bindingConfiguration="NetTcpBinding"
behaviorConfiguration="DefaultClientBehavior"
contract="TestWcfService.IService"
name="NetTcpBinding_IService">
</endpoint>
</client>
</system.serviceModel>
サービスコード...
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public string GetCurrentPrinciple()
{
return "Windows Identity: " + WindowsIdentity.GetCurrent().Name + " \\ " +
"Thread Identity: " + System.Threading.Thread.CurrentPrincipal.Identity.Name;
}
これが、この属性がセキュリティ例外を引き起こす理由だと思います...
[PrincipalPermission(SecurityAction.Demand, Name = @"DOMAIN_NAME\User")]
メソッドはサービス全体で問題なく呼び出すことができるため、セキュリティ設定は問題ないと思います。ただし、サービスで実行される上記のコードは、サービスを呼び出したユーザーの ID ではなく、アプリケーション プールの ID の名前を常に返します。
ブレークポイントのサービスの即時ウィンドウで次のことを行うと、次の結果が得られます...
? WindowsIdentity.GetCurrent()
{System.Security.Principal.WindowsIdentity}
AuthenticationType: "Negotiate"
Groups: {System.Security.Principal.IdentityReferenceCollection}
ImpersonationLevel: Impersonation
IsAnonymous: false
IsAuthenticated: true
IsGuest: false
IsSystem: false
Name: "IIS APPPOOL\\DefaultAppPool"
Owner: {S-1-5-SAME-AS-BELOW-}
Token: 2300
User: {S-1-5-SAME-AS-ABOVE-}
だから私は認証されています - 私は発信者の名前を持っていません!
サービスとクライアントの両方が Windows 認証に設定されています。クライアントでこれを行うと...
protected void Page_Load(object sender, EventArgs e)
{
lblCurrentUser.Text =
"Current Website User: " + HttpContext.Current.User.Identity.Name;
}
...正しいドメインとユーザー名が返されるので、クライアントがブラウザーを介して Windows 資格情報を正しく確認したことがわかります。
サービスがクライアント資格情報を報告しない理由について、ここで何が欠けているのかわかりません。