WCF Erreur de sécurité avec VS 2008 Test Unit

Question

je courais mon premier Visual Studio 2008 Test Unit avec un service WCF et j'ai reçu l'erreur suivante:

Test method UnitTest.ServiceUnitTest.TestMyService threw exception: System.ServiceModel.Security.MessageSecurityException: The HTTP request is unauthorized with client authentication scheme 'Anonymous'. The authentication header received from the server was 'Negotiate,NTLM'. ---> System.Net.WebException: The remote server returned an error: (401) Unauthorized..

Je reçois également les éléments suivants audit a échoué dans la sécurité log:

Logon Failure: Reason: The user has not been granted the requested logon type at this machine
User Name: (Internet Guest Account)
Domain:
Logon Type: 3
Logon Process: IIS
Authentication Package:
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Workstation Name:

J'héberge le service WCF dans IIS 6.0 sur un ordinateur Windows XP SP3. J'ai à la fois les "Anonymous Access" et "Authentification Windows intégrée" vérifiés pour le répertoire virtuel du service WCF.

Voici mon fichier de configuration pour le service:

<system.serviceModel> 
    <services> 
     <bindings> 
      <basicHttpBinding> 
       <binding name="MyBinding"> 
       <security mode="None" /> 
      </binding> 
      </basicHttpBinding> 
      <customBinding> 
       <binding name="MyBinding"> 
       <transactionFlow /> 
        <textMessageEncoding /> 
        <httpsTransport authenticationScheme="Ntlm"/> 
       </binding> 
      </customBinding> 
      <wsHttpBinding> 
       <binding name="MyBinding"> 
        <security mode="None" /> 
       </binding> 
      </wsHttpBinding> 
     </bindings> 
     <service 
      behaviorConfiguration="Service1Behavior" 
      name="Service1" 
     > 
      <endpoint 
       address="" 
       binding="wsHttpBinding" 
       bindingConfiguration="MyBinding" 
       contract="IService1" 
      > 
       <identity> 
        <dns value="localhost" /> 
        </identity> 
      </endpoint> 
     </service> 
    </services> 
    <behaviors> 
     <serviceBehaviors> 
      <behavior name="Service1Behavior"> 
       <serviceMetadata httpGetEnabled="true" /> 
        <serviceDebug includeExceptionDetailInFaults="false" /> 
       </behavior> 
     </serviceBehaviors> 
    </behaviors> 
</system.serviceModel> 

Answer 1

je devais changer les configurations IIS et de services WCF suivants pour franchir l'exception "Negotiate, NTLM"

IIS configurations:.

-- Unchecked "Anonymous Access" checkbox and check the "Integrated Windows authentication" checkbox in the directory security setting for the WCF Service virtual directory.

WCF Services:

-- implemented basicHttpBinding and configured the basicSettingBinding security setting to "TransportCredentialsOnly" mode and TransportClientCredentialType to "Windows"

Voici ma configuration de service WCF mise à jour:

<system.serviceModel> 
    <bindings> 
     <basicHttpBinding> 
      <binding name="windowsBasicHttpBinding"> 
       <security mode="TransportCredentialOnly"> 
        <transport clientCredentialType="Windows" /> 
       </security> 
      </binding> 
     </basicHttpBinding> 
    </bindings> 
    <services> 
     <service  
     behaviorConfiguration="CityOfMesa.ApprovalRouting.WCFService.RoutingServiceBehavior" 
      name="CityOfMesa.ApprovalRouting.WCFService.RoutingService" 
     > 
      <endpoint 
       binding="basicHttpBinding" bindingConfiguration="windowsBasicHttpBinding" 
       name="basicEndPoint"  
       contract="CityOfMesa.ApprovalRouting.WCFService.IRoutingService" 
      /> 
     </service> 
    </services> 
    <behaviors> 
     <serviceBehaviors> 
      <behavior 
       name="CityOfMesa.ApprovalRouting.WCFService.RoutingServiceBehavior" 
      > 
       <serviceMetadata httpGetEnabled="true" /> 
       <serviceDebug includeExceptionDetailInFaults="true" /> 
      </behavior> 
     </serviceBehaviors> 
    </behaviors> 
</system.serviceModel> 

Answer 2

L'authentification par défaut est Windows (ou NTLM) vous aurez donc besoin de préciser que vous ne voulez pas l'authentification dans votre fichier de configuration.

<system.serviceModel> 
    <bindings> 
    <wsHttpBinding> 
     <binding name="myBinding"> 
     <security mode="None" /> 
     </binding> 
    </bindings> 
</system.serviceModel> 

également ajouter cet attribut au point d'extrémité

bindingConfiguration="myBinding" 

L'élément de liaison spécifie les modifications du comportement standard du wsHttpBinding.

Alors le « bindingConfiguration = » Mybinding » attribut sur le point de terminaison dit que ce critère devrait utiliser les modifications que nous avons spécifiées.

Answer 3

Lorsque vous avez SECURITYMODE = « Aucun » dans votre reliure, vous devez désactiver l'authentification intégrée.

Answer 4

Comme une note de côté ..... Il y avait un paramètre GPO "authentification NTLM niveau" qui était contrôle Authentification qui provoquait le test unitaire pour générer l'exception "Négocier, NTLM".