我正在尝试设置 WCF 委派,但没有成功(场景是客户端 > 前端服务器 > 后端服务器)。
理论上,使用 Kerberos(我确实有一个 Windows 域)应该是直截了当的,但在实践中,我遇到了诸如 SSPI 甚至基本消息安全之类的奇怪错误。
我发现了无数浅层资源和论坛帖子,人们在其中遇到问题,基本上只是通过反复试验猜测解决方案。我在一些所谓的“专业”和“专家”WCF 书籍中查看了目录,但委托(delegate)似乎是没有人想要涵盖的内容(事实上,.net 抛出的一个异常中有一个错字这让我觉得即使是微软也不在乎)。
无论如何,是否有任何资源可以让某人真正有线索并有信心解释整个过程 A-Z,使用具有实际解释的方法论方法,而不仅仅是不起作用且从未解释过的无意义代码块?
最佳答案
这更像是一个 Kerberos 问题而不是 WCF 问题。
基本思想是客户端在安全上下文下向前端服务器发出请求,然后将该安全上下文发送到后端服务器。
这不能只在代码中修复。必须信任转发 kerberos token 的计算机才能执行此操作。运行代码的帐户也必须受信任才能转发安全 token 。
对于一般 Kerberos:http://support.microsoft.com/kb/907272
这是用于 SharePoint 的 Kerberos,但有很多共同点:http://blogs.msdn.com/b/martinkearn/archive/2007/04/23/configuring-kerberos-for-sharepoint-2007-part-1-base-configuration-for-sharepoint.aspx
关于.net - WCF委派有什么好的资源吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5958352/