仅限windows身份验证的IIS7上WCF服务上的wsHttpBinding_Wcf_.net 3.5_Iis 7

仅限windows身份验证的IIS7上WCF服务上的wsHttpBinding

wcf iis-7

仅限windows身份验证的IIS7上WCF服务上的wsHttpBinding,wcf,.net-3.5,iis-7,Wcf,.net 3.5,Iis 7,在IIS7上拥有托管的WCF服务.net 3.5sp1，并具有运行应用程序池的域帐户。我想关闭windows身份验证、wsHttpBinding和匿名。已删除mex终结点，设置消息安全性，但仍获得：此服务的安全设置需要“匿名”身份验证，但未为承载此服务的IIS应用程序启用此身份验证我已经尝试了大约50种不同的web.config配置，但没有乐趣当前web.config： <system.serviceModel> <behaviors> &l

在IIS7上拥有托管的WCF服务.net 3.5sp1，并具有运行应用程序池的域帐户。我想关闭windows身份验证、wsHttpBinding和匿名。已删除mex终结点，设置消息安全性，但仍获得：

此服务的安全设置需要“匿名”身份验证，但未为承载此服务的IIS应用程序启用此身份验证

我已经尝试了大约50种不同的web.config配置，但没有乐趣

当前web.config：

<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="PressReleaseService.PRBehavior">
                <serviceMetadata httpGetEnabled="true" />
                <serviceDebug includeExceptionDetailInFaults="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="PressReleaseService.PRBehavior" name="PressReleaseService.PR">
            <endpoint address="" binding="wsHttpBinding" contract="PressReleaseService.IPR">
                <identity>
                    <dns value="localhost"/>
                </identity>
            </endpoint>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IPR" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
            transactionFlow="false" hostNameComparisonMode="StrongWildcard"
            maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
            textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                enabled="false" />
                <security mode="Message">
                    <message clientCredentialType="Windows" negotiateServiceCredential="false"
                    algorithmSuite="Default" establishSecurityContext="true" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
</system.serviceModel>

此外，还有另一个服务在同一应用程序池下运行，其中包含mex，主端点具有wsHTTPBinding，并且仅在IIS中启用了windows身份验证

有什么线索吗？

您必须使用传输安全性将身份验证委托给IIS，并使用您在IIS中配置的设置。在这种情况下使用Windows身份验证

使用clientCredentialType进行消息身份验证意味着您希望使用kerberos实现消息安全性，因此在IIS上只应启用匿名功能。

IIS7中的解决方案：

web.config文件中的以下行：

<serviceMetadata httpGetEnabled="true" />

要求匿名访问.svc文件以进行http访问。要授予此权限，请打开IIS管理器，禁用匿名身份验证，并在应用程序顶部启用Windows身份验证。然后，进入“内容视图”选项卡，右键单击.svc文件。选择“切换到功能视图”。这将导致将.svc文件添加到左侧的目录树中。从那里，您可以转到IIS下的“身份验证”，并将匿名身份验证设置为启用。现在您可以匿名访问mex端点（我在中重新添加了它），但在其他任何地方都可以使用windows身份验证。其结果是c:\Windows\System32\inetsrv\config\applicationHost.config文件中出现如下更改：

<location path="Default Web Site/PRService_Dev">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
                <windowsAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>
<location path="Default Web Site/PRService_Dev/PR.svc">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>