WCF Active Directory授权-PrincipalPermission->访问被拒绝

Question

我尝试通过基于AD的登录系统保护WCF服务。 我创建了一个名为“ TestUsers”的AD组。 我的用户帐户是该组的成员。 WCF服务托管在IIS中。

但是我总是得到异常“ SecurityAccessDeniedException”。

我的WCF服务看起来像：

Web.Config中

<?xml version="1.0" encoding="utf-8"?>
<configuration>

  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpEndpointBinding">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
          <serviceDebug includeExceptionDetailInFaults="false"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
        <add binding="basicHttpsBinding" scheme="https" />
    </protocolMapping>    
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <directoryBrowse enabled="true"/>
  </system.webServer>

</configuration>

IService1.cs（服务接口）：仅一种方法：

string GetWelcomeMessage();

Service1.svc.cs：

public class Service1 : IService1
    {
        [PrincipalPermission(SecurityAction.Demand, Role = @"mydomain\TestUsers")]
        public string GetWelcomeMessage()
        {
            return "hello world";
        }
    }

任何想法有什么问题吗？？？

任何帮助将不胜感激。

Answer 1

确保允许运行承载IIS的服务的帐户在AD中执行安全检查。

也改变

includeExceptionDetailInFaults="false"

至

includeExceptionDetailInFaults="true"

目前，这可能有助于您分析问题。