[英]IIS 7 hosted WCF service using domain account for app pool identity
我正在尝试做一些我认为应该很简单的事情,但是我一点也没有运气。 我在IIS 7中托管了一个简单的Hello World WCF服务。使用默认应用程序池,该服务可以正常工作。 但是,当我创建一个新的应用程序池并使用域帐户运行该应用程序池时,在调用服务时出现错误。 我确定我需要进行配置更改,但是我不知道它们是什么。 我得到的错误是
“安全支持提供程序接口(SSPI)身份验证失败。服务器可能未在标识为'host / ep2t-ifs01'的帐户中运行。如果服务器在服务帐户(例如,网络服务)中运行,请指定帐户的ServicePrincipalName作为服务器的EndpointAddress中的标识。如果服务器以用户帐户运行,请将该帐户的UserPrincipalName指定为服务器的EndpointAddress中的标识。”
我并不是很了解这种类型的安全性,因此没有建议太简单了。 在这一点上的任何帮助将不胜感激。 这是我的web.config文件中的相关部分:
这个问题很棘手。 这是您可以检查以了解问题的资源列表(按特定顺序):
最后,您可能需要为链接到要部署到的服务器的域帐户创建一个SPN。 这需要域管理员权限。 更多信息在这里
由于某种原因,我的web.config部分未保存...
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="basicServiceBehavior">
<serviceMetadata httpGetEnabled="True" />
<serviceDebug includeExceptionDetailInFaults="False" />
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="WebSyncPrototypeMVCApp.Service1" behaviorConfiguration="basicServiceBehavior">
<endpoint address="" binding="wsHttpBinding" contract="WebSyncPrototypeMVCApp.IService1" />
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
模拟WCF服务以在特定的域帐户下运行(托管在IIS上)
[英]Impersonate WCF service to run under a specific Domain Account(Hosted on IIS)
在应用程序池下运行的WCF服务模拟域用户帐户将一个域帐户打印到网络打印机,而不是另一个域帐户
[英]WCF Service running under app pool impersonating domain user account prints to network printer for one domain account but not another
IIS 7上托管的WCF服务的ServiceActivationException
[英]ServiceActivationException for WCF service hosted on IIS 7
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.