相关疑难解决方法(0)

我正努力在我们的服务器上运行IIS上运行WCF服务.部署后,我最终收到一条错误消息:

此服务的安全设置需要"匿名"身份验证,但不会为承载此服务的IIS应用程序启用它.

我想使用Windows身份验证,因此我禁用了匿名访问.另请注意,有aspNetCompatibilityEnabled(如果这有任何区别).

这是我的web.config:

<system.serviceModel>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
    <bindings>
        <webHttpBinding>
            <binding name="default">
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows" proxyCredentialType="Windows"/>
                </security>
            </binding>
        </webHttpBinding>
    </bindings>
    <behaviors>
        <endpointBehaviors>
            <behavior name="AspNetAjaxBehavior">
                <enableWebScript />
                <webHttp />
            </behavior>
        </endpointBehaviors>
        <serviceBehaviors>
            <behavior name="defaultServiceBehavior">
                <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" />
                <serviceDebug includeExceptionDetailInFaults="true" />
                <serviceAuthorization principalPermissionMode="UseWindowsGroups" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service name="xxx.Web.Services.RequestService" behaviorConfiguration="defaultServiceBehavior">
            <endpoint behaviorConfiguration="AspNetAjaxBehavior" binding="webHttpBinding"
             contract="xxx.Web.Services.IRequestService" bindingConfiguration="default">
            </endpoint>
            <endpoint address="mex" binding="mexHttpBinding" name="mex" contract="IMetadataExchange"></endpoint>
        </service>
    </services>
</system.serviceModel>

我在互联网上搜索没有运气.任何线索都非常感谢.

我目前正在为我正在开展的新项目设计会员/简介计划,我希望得到其他人的一些意见.

该项目是一个ASP.NET Web应用程序,由于时间紧迫,我试图使用任何和所有内置的.NET框架组件.该网站可能会招待<5000个用户.每个用户都有一个配置文件,其中自定义设置和对象将在访问之间保持不变.

我需要使用现有的Active Directory进行身份验证.由于无法扩展AD模式以保存新字段,因此我需要将用户设置和对象保存在不同的数据存储中.我也被告知ADAM可能不是一个可能的解决方案.

我希望将Active Directory成员资格提供程序用于我的身份验证方案,将SQL配置文件提供程序用作用户配置文件数据存储.我宁愿不构建自定义配置文件提供程序,但如果需要,我不认为这会带来很多问题.

我想知道这是否是一个可能的解决方案,如果是这样,有没有人对这种方法有任何好运.

任何评论将不胜感激.

谢谢.

我们有多个运行Windows身份验证的Web应用程序.
用户使用Domain\Username登录到网站,这与他们在本地计算机上使用的DomainOther\UsernameOther不同.
考虑到我们有2个站点One.xyz.com和Two.xyz.com都运行Windows身份验证(并且用户使用Domain\Username登录到两者),是否可以将用户从One.xyz.com上的页面重定向到一旦他已经在One.xyz.com上输入了他们,那么Two.xyz.com的主页没有再次输入他的凭据？
是否可以使用ASP.Net执行此操作？

亲切的问候,

如何[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]在类上使用属性？

我正在寻找一些限制访问我的对象的方法,即如果在服务方法中访问某个对象,并且如果用户有权访问服务方法但没有权限访问该对象,则应抛出异常