問題タブ [wcf-security]

IISでホストしているWCFWebサービスがあります（実際には、Visual Studio Webホスト（Cassini）内で実行されています）。

サービスからWebディレクトリのルートにアクセスする必要のあるファイルがあり、サービスがディレクトリにアクセスするユーザーIDを特定するのに問題があります。ASPNET、NETWORK SERVICE、およびIUSRに許可を与えましたが、これらはいずれも機能していないようです。

WCFサービスがIIS内でホストされている場合と同じように実行されるユーザーを知っている人はいますか？

より詳しい情報：

実際、WCFサービスは私（私のWindowsアカウント）として実行されていますが、何らかの理由で、ルートディレクトリにあるファイルを開くことができません。ファイルは「アクセスが拒否されました」で失敗しました。私は「Everyone」にフォルダのフルコントロールを与えましたが、それは問題ではないようです。

誰かが助けてくれることを願っています！

JSONを使用してWCFサービスを呼び出していますが、ユーザーの資格情報を取得できません。
Kerberosを使用しているため、IISは次のように設定されています。

サーバー側のタスク：

1. IISサーバーはドメインのメンバーです
2. AD Users＆ComputersMMCのIISサーバーコンピューターアカウントを「TrustedforDelegation」として設定します
3. このポリシーを有効にするには、IISサーバーを再起動する必要があります。
4. 統合Windows認証は、サイト/仮想ディレクトリに対してのみ選択する必要があります
5. IISでは、認証方法としてNTLMのみを設定することはできません（これは通常問題ではありません。NEGOTIATEがデフォルトであるため、これを変更するスクリプトを特に実行しない限り、心配する必要はありません）。
6. IISサーバー名は、ADのアカウント名と完全に一致する必要があります。または、IISサイトが代替名として設定されている場合はSetSPNツールを使用する必要があります（たとえば、サーバーはserver01.domain.com、Webサイトはwww.application.com）。

クライアント側のタスク

1. クライアントはIE5.x+を使用している必要があります。クライアントがIE6を実行している場合は、[ツール]>[インターネットオプション]>[詳細設定]から[統合Windows認証を有効にする（再起動が必要）]が選択されていることを確認します。
2. Webサイトは、クライアントにとってローカルイントラネット（インターネットゾーンではない）サイトとして認識される必要があります。理由を説明するドキュメントは見たことがありませんが、それ以外の方法で機能させることができたことがありません。必要に応じて、これをローカルイントラネットサイトリストに具体的に追加します。
3. クライアントアカウントは、ADユーザーおよびコンピューターMMCで「機密、委任しない」としてマークされてはなりません。

wsHTTPBindingを使用すると、すべてがうまく機能します。ただし、JSONを機能させるには、WebHttpBindingを使用する必要があります。次に、偽装を使用してバックエンドサービスと通信できるように、ユーザーの資格情報を取得する必要があります。

WFC構成でのバインディングは次のとおりです。http： //underground.infovark.com/2008/03/21/wcf-webhttp-binding-and-authentication/を使用して次のことを行いました 。

WCFサービスを正常に呼び出していますが、匿名以外から何も取得できないHttpContext.Current.User.IdentityためServiceSecurityContext.Current.WindowsIdentity、次の操作を実行できません。

私が読んだ複数のIDの場合、これをweb.configに追加しようとしました。

誰かアイデアはありますか？

ユーザー名とパスワードで保護されたWCFサービスがあります(SqlMembershipProviderを使用)。このサービスへのすべての (成功および失敗した) ログイン試行をログに記録し、Logging Application Block を使用してユーザー資格情報をデータベースに保存したいと考えています。WCF ログを有効にして Logging Application Block でトレースすると、次のような結果が得られます (1 回のログイン試行で約 100 個のログが記録されます)。

このログから有用な情報 (つまり、ユーザー資格情報) を見つけることができません。それで、私の質問は次のとおりです。Logging Application Block を使用して、WCF サービスからデータベースにユーザー資格情報を記録するにはどうすればよいですか?

ご回答ありがとうございます。

タイトルのように、ローカル テストで交換されたメッセージのコードを確認したいと思います。

私が設定したように、それらが実際に暗号化されていることを確認するためにそれを行いたい.

誰かが私を助けることができますか？

ありがとう、

アルベルト

構成を介して netTcp エンドポイント操作を呼び出すときに、クライアントのアイデンティティを偽装することは可能ですか? 以下に示すように、WCF 構成クライアント内にセクションがあります。

私のクライアントは失敗しません。クライアントに添付された ID は、現在ログインしているユーザー (つまり私) のようです。

彼が WCF サービスを利用するときに、リクエスターの Windows IPrincipal を取得できますか?

呼び出し元のアプリケーションが正しい証明書でデジタル署名されていることを確認する方法と可能かどうかについて、私は Web を検索してきました。

これは私の会社の社内用です。アプリケーションにデジタル署名し、デジタル署名されたアプリケーションのみが wcf サービスにアクセスできるようにしたいと考えています。これはiisの構成ですか、それともwcfアプリですか? そしてどうやって？

ありがとうマリオス

シルバーライトでソープメッセージを暗号化する方法..私は現在アイデアを探しています...シルバーライトはWCFメッセージセキュリティをサポートしていないため..ピーターブロムバーグによる投稿を確認しましたが、いつどのようにするかについてのアイデアについても議論していません公開鍵/秘密鍵の交換、または一種の...