問題タブ [wse]

フォームに取り組んでおり、SOAPContextとDimeAttatchmentを使用する必要があります。どちらのクラスも認識されません。「ImportsMicrosoft.Web.Services2」を追加しようとしましたが、緑色の線が表示され、パッケージが認識されないようです。soapcontextとdimeattatchmentを機能させるにはどうすればよいですか？

リクエストに添付ファイルを追加するにはsoapcontextが必要ですが、呼び出すたびに

RequestSoapContext.Current は常に null 値を返し、reqContext.Attachments を呼び出すことはできません。これを回避するにはどうすればよいですか?

WebServicesClientProtocol クラスを使用して、soapcontext を取得して dimeattachment を使用しようとしています (これは、使用しているチケット システムに必要です)。しかし、オブジェクト Dim webServicesClientProtocol1 As NewWebServicesClientProtocol() をそのクラスのドキュメントにそのまま記述されているように初期化するとすぐに、実行時例外 WebServiceBindingAttribute is required on proxy classes がすぐに発生します。

このクラスを初期化する適切な方法は何ですか?

小さなユーティリティを多数の顧客に配布する準備ができています。
このユーティリティは、私が制御できないWebサービスに接続する必要があるため、クライアントマシンにWSE 3.0 （Webサービス拡張機能）をインストールする必要があります。
セットアップパッケージには、Microsoftの再配布可能なMSIが含まれています。
ここで、クライアントマシンにWSEがまだインストールされていない場合にのみ、インストールアクションを実行したいと思います。
これを確認する方法は？レジストリキー、componentID、またはその他？

私たちのクライアントは、WSE3.0はMicrosoftによってサポートされなくなったと主張しました。それは本当ですか？それについての詳細はどこにありますか？

WSEでは、どこでもWSE2QuickStartServer証明書を使用してメッセージを暗号化および署名します。

この証明書の何が特別で、他の証明書を使用できますか？はいの場合、証明書はどのような要件を満たす必要がありますか？

注：WSEはレガシーテクノロジーであることは知っていますが、現時点ではお客様が使用しています。とにかくそれをサポートする必要があります！

クライアントコード:

client.SomeMethod(リクエスト);

これは、VS 2010 で WSE 3.0 をインストールして使用するにはあまりにも多くの騒ぎの末、なんとか作成できた美しい SOAP セキュリティ ヘッダーです。この最後の問題を乗り越えることはできません。

リクエスト ヘッダーに気付いた場合は、パスしたユーザー名とパスワードが存在しないことを除いて、すべて問題ないように見えます!!!

誰も同じような状況に直面したことがありますか?

ありがとうございました。

WIF の STSから派生した独自の SecurityTokenService を実装しています。Cancelメソッドを強制的に実装する必要がありますか?

既定では、 Windows Identity Foundation の SecurityTokenServiceは、この記事で説明されているように、呼び出しごとにインスタンス化されます。明示的に何もキャッシュしない場合 (または同様の ことを行う場合)、Cancel メソッドを実装することによって処理する必要があるものはありますか? STS または WIF は、ユーザーがログアウトする (Cancel メソッドが呼び出される) ときに処理する必要があることをバックグラウンドで実行しますか? たとえば、トークンをキャッシュしていた場合、ユーザーがログアウトするときに Cancel メソッドでトークンをキャッシュから削除する必要があります。

I have been all over the net for this. I've just been having a devil of a time doing it, and the vendor whose web service I'm trying to consume refuses to officially support WCF as a method of consumption.

I'm no web services expert, so I'll do my best to document and explain with this initial post, but by all means, request more information if you need it, and hopefully I'll be able to supply whatever is necessary.

The service

At my company, we use a vendor application that exposes a service. The application is written in java, and it looks like the wsdl was created with Apache Axis 1.2.

The code

My legacy code uses WSE 3.0. In particular, it uses the proxy classes that have "WSE" auto-tacked at the end. This allows me to use a much simpler authentication scheme (the only way I could get it to work). I don't need to use certificates. I use a derivative of SecurityPolicyAssertion, and wrap it in a Policy object that gets passed to the SetPolicy method of the client class. Here's all I need to do to create a working instance of the client:

My default, out-of-the-box code for WCF (generated with a service reference) does not accept credentials, so I know there's a problem right off the bat. I've read various things online about using different security or binding settings in my app.config, but nothing has ever completely worked. My most common error after copious tinkering is WSDoAllReceiver: Request does not contain required Security header.

Here's the app.config. Perhaps we could start by telling me what ought to change here to facilitate passing the credentials--again, I've seen varying opinions online.

I have changed some of the attributes to obscure the specific service we are using (company policy and all that).

And here is the sample C# code so far (testing in a console app):

UPDATE

Read this SO post: wcf security . . ..

I have updated my app.config accordingly, and am now passing username and pwd in code. I am still receiving the same error:

20120517 UPDATE

A successful request (from WSE3):

Working on getting the WCF trace--will add shortly.

20120517 UPDATE 2

And here's the envelope from WCF:

20120518 UPDATE I have tried implementing the solution in the post that Mike Miller links to in the comments. Now I receive the following error (no message ends up getting sent because something's barfing on the scheme):

And in case anyone wants to ask, yes, I need to send over http, and yes, I'm aware that credentials are sent as unencrypted strings :-)

従来の .NET ASP アプリケーションを拡張しています (アップグレードできません)。これには、CXF (java) から呼び出される SOAP Web サービスがあります。.NET 側に WSE3 拡張機能をインストールして構成したので、SOAP UI を使用して ASP の外部から単純なサービスを呼び出すことができるようになりました。すべて正常に動作しているようです - ユーザー名と平文のパスワードで認証している特定のユーザーのアクセスをブロックできます。ただし、soap-ui で WSS-Password-Type を「PasswordDigest」に設定すると、次のメッセージが表示されます。

セキュリティ トークンを認証または承認できませんでした ---> WSE562: 着信ユーザー名トークンにパスワード ハッシュが含まれています。組み込みの UsernameTokenManager は、このタイプの UsernameToken をサポートしていません。UsernameTokenManager.AuthenticateToken メソッドの詳細については、ドキュメントを参照してください。

このサービスは ESB によって外部から呼び出されるため、認証方式を選択する選択肢はあまりありません。「PasswordDigest」をサポートするサービスが必要です。それを実装する方法はありますか？

カスタム UsernameTokenManager を実装できることはわかっていますが、ハッシュ値のみを取得しながらユーザーパスワードを返す必要があります。それは私を助けません。

参考までに、私が行っているリクエストを以下に示します。