从WCF客户端连接到WSE 3.0 Web服务

Question

从WCF客户端连接到WSE 3.0 Web服务

我很难从WCF客户端连接到第三方WSE 3.0 Web服务.我已经实现了这个知识库文章中指出的自定义绑定类:

http://msdn.microsoft.com/en-us/library/ms734745.aspx

该问题似乎与Web服务使用的安全断言有关 - UsernameOverTransport.

当我尝试调用方法时,我得到以下异常:

System.InvalidOperationException:'WseHttpBinding'.'[namespace]'绑定'MyWebServiceSoap'.'[namespace]'契约配置了一种需要传输级别完整性和机密性的身份验证模式.但运输不能提供完整性和保密性.

它需要用户名,密码和CN号.在供应商提供给我们的示例代码中,这些凭据捆绑在Microsoft.Web.Services3.Security.Tokens.UsernameToken中.以下是供应商提供的示例:

MyWebServiceWse proxy = new MyWebServiceWse();

UsernameToken token = new UsernameToken("Username", "password", PasswordOption.SendPlainText);

token.Id = "<supplied CN Number>";

proxy.SetClientCredential(token);

proxy.SetPolicy(new Policy(new UsernameOverTransportAssertion(), new RequireActionHeaderAssertion()));

MyObject mo = proxy.MyMethod();

Run Code Online (Sandbox Code Playgroud)

这适用于安装了WSE 3.0的2.0应用程序.以下是我的WCF客户端的代码片段:

EndpointAddress address = new EndpointAddress(new Uri("<web service uri here>"));

WseHttpBinding binding = new WseHttpBinding(); // This is the custom binding I created per the MS KB article

binding.SecurityAssertion = WseSecurityAssertion.UsernameOverTransport;
binding.EstablishSecurityContext = false;

// Not sure about the value of either of these next two
binding.RequireDerivedKeys = true;
binding.MessageProtectionOrder = MessageProtectionOrder.SignBeforeEncrypt;

MembershipServiceSoapClient proxy = new MembershipServiceSoapClient(binding, address);

// This is where I believe the problem lies – I can’t seem to properly setup the security credentials the web service is expecting 

proxy.ClientCredentials.UserName.UserName = "username";
proxy.ClientCredentials.UserName.Password = "pwd";
// How do I supply the CN number?                      

MyObject mo = proxy.MyMethod(); // this throws the exception

Run Code Online (Sandbox Code Playgroud)

我在网上搜索这个问题的答案.一些消息来源让我接近(如MS KB文章),但我似乎无法克服困难.有人可以帮我吗？

Answer 1

小智 9

我在以下绑定配置的类似情况下取得了成功:

<bindings>
   <customBinding>
      <binding name="FNCEWS40MTOMBinding">
         <security enableUnsecuredResponse="true" authenticationMode="UserNameOverTransport"
                   allowInsecureTransport="true" messageProtectionOrder="SignBeforeEncrypt">
            <secureConversationBootstrap />
         </security>
         <mtomMessageEncoding messageVersion="Soap12WSAddressingAugust2004"
                              maxBufferSize="2147483647" />
         <httpTransport maxReceivedMessageSize="2147483647" />
     </binding>
  </customBinding>
</bindings>

Run Code Online (Sandbox Code Playgroud)

希望它也适合你.

Answer 2

Shi*_*iji 1

错误消息指的是传输级别安全性，这通常意味着 https。

您还没有显示您的配置文件。但我猜测您已将安全性配置为传输（或者作为另一种选择的结果而需要）并使用了 http 而不是 https 的地址。

归档时间：	16 年，7 月前
查看次数：	5604 次
最近记录：	14 年，2 月前