У меня есть Сервис WCF, к которому я свелся почти ничего из-за этой ошибки. Это управляет мной стена. Вот то, что я имею теперь.
Очень простой сервис WCF с одним методом, который возвращает строку со значением, "тестом".
Очень простое веб-приложение, которое использует сервис и помещает значение строки в маркировку.
Веб-сервер рабочий IIS 6 на Win 2003 с сертификатом SSL.
Другие сервисы WCF на тот же сервер та работа.
Я публикую сервис WCF к, он - https местоположение
Я запускаю веб-приложение в режиме отладки в VS, и это работает отлично.
Я публикую веб-приложение к, он - https местоположение на том же сервере, сервис WCF находится в соответствии с тем же сертификатом SSL
Я добираюсь, "Удаленный сервер возвратил ошибку: (403) Запрещенный"
Я изменил почти каждые настройки в IIS, а также WCF и веб-приложениях напрасно. Я сравнил установку в сервисах WCF, которые работают, и все - то же.
Ниже установка в web.config для Сервиса WCF и веб-приложения:
Кажется, что проблема имеет отношение к веб-приложению, но я вне идей. Любые идеи:
Сервис WCF:
<system.serviceModel>
<bindings>
<client />
<services>
<service behaviorConfiguration="Ucf.Smtp.Wcf.SmtpServiceBehavior" name="Ucf.Smtp.Wcf.SmtpService">
<host>
<baseAddresses>
<add baseAddress="https://test.net.ucf.edu/webservices/Smtp/" />
</baseAddresses>
</host>
<endpoint address="" binding="wsHttpBinding" contract="Ucf.Smtp.Wcf.ISmtpService" bindingConfiguration="SSLBinding">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"/>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="Ucf.Smtp.Wcf.SmtpServiceBehavior">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" httpsHelpPageEnabled="True"/>
</behavior>
</serviceBehaviors>
</behaviors>
Веб-приложение:
<system.serviceModel>
<bindings><wsHttpBinding>
<binding name="WSHttpBinding_ISmtpService" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Transport">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Windows" negotiateServiceCredential="true"
establishSecurityContext="true" />
</security>
</binding>
<client>
<endpoint address="https://net228.net.ucf.edu/webservices/smtp/SmtpService.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_ISmtpService"
contract="SmtpService.ISmtpService" name="WSHttpBinding_ISmtpService">
<identity>
<dns value="localhost" />
</identity>
</client>
</system.serviceModel>
Я собираюсь ответить на свой собственный вопрос, потратив часы и часы на эту проблему. Я надеюсь, что это поможет всем другим людям, которые бьются головой о стену, пытаясь понять это. Наконец-то мы привлекли сетевого администратора и решили эту проблему.
Вот сценарий и решение:
У нас есть рабочий сервер - все работает нормально. У нас есть тестовый сервер - мы получаем ошибку 403 запрещено. Локальная отладка работает нормально.
Все настройки идентичны или так мы думали.
Есть одна настройка, которая была неправильной.В IIS в свойствах виртуального каталога веб-службы на вкладке Безопасность каталога вторая кнопка Изменить предназначена для ограничений IP-адресов. Наш был настроен на запрет доступа ко всем IP-адресам, кроме списка, который должен был включать IP-адрес тестового сервера. IP-адрес тестового веб-сервера не получил прав. Причина, по которой у него не было прав, заключалась в том, что он был недавно клонирован с рабочего виртуального сервера, и этот параметр никогда не был настроен для добавления тестового виртуального сервера.
Единственное, что меня бросает в глаза, это то, что вы передаете идентификатор Windows с сообщением, это может вызвать проблему с разрешениями, если переданная учетная запись пользователя не имеет доступа к службе WCF. . Возможно, вам потребуется выдать себя за другое лицо в веб-приложении?
По умолчанию, привязки WCF не разрешают анонимный доступ (no-auth). Вам необходимо изменить привязки, чтобы разрешить его:
<wsHttpBinding>
<binding ...>
<security mode ="None"/>
</binding>
</wsHttpBinding>