WCF自托管:http请求禁止匿名身份验证方案

问题描述 投票:0回答:1

情况:

我们在新的Windows Server 2016计算机(计算机X)上安装了自托管WCF服务。此服务在另一台Windows Server 2016计算机(计算机Y)上调用Tibco BW Web服务。

当用户A(内置管理员的一部分)运行WCF服务时,所有请求都会成功处理。当服务作为用户B(服务用户)运行时,我们收到以下消息:“禁止身份验证方案的http请求”

这两个服务都在basicHttpBinding下运行。

我们能够在不同的Windows服务器2016环境中以不同的用户成功进行相同的安装。

迄今采取的步骤:

  1. 我们将服务运行时发送的包与用户A和用户B进行了比较,发现当用户B运行服务时,没有包将到达机器Y.
  2. 我们在两台计算机上禁用了Windows防火墙,但这并没有改变行为。
  3. 我们通过gpresult比较了用户A和B的权利和政策,但未发现有关网络访问或http相关政策的任何差异。

我们的猜测

我们怀疑用户B缺少一些特权来使用户A能够做出http请求。

问题

  • 是否存在管理此类行为的团体政策?
  • 哪些设置可能会阻止用户发送这些请求?
  • 尽管没有使用任何安全设置,为什么我们会收到此错误消息?

谢谢

c# windows wcf windows-server-2016
1个回答
0
投票

我们进行了wireshark分析,发现仍然存在一项策略,要求服务帐户通过代理服务器重定向所有流量。这个代理最不知道如何处理WCF流量,所有请求都导致我们观察到的错误消息。

一旦我们更改策略以允许阻止服务用户使用代理,请求就会按预期和与其他管理员用户一起观察到。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.