WCF 서비스 클라이언트 구성이 잘못 생성되었습니다.

Question

자체 작성 WCF 서비스를 사용하기 위해 ADFS 2.0을 사용하는 사용자를 인증하고 싶습니다. 이 서비스는 준비가 완료되었으며 완전히 작동합니다. 또한 ADFS 2.0이 올바르게 설정되었습니다.

코드에서 클라이언트 바인딩을 설정하고 그곳에서 작업을 수행하면 모든 것이 예상대로 작동합니다. 그러나 "업데이트 서비스 참조"에 의해 생성 된 구성을 사용하려고 할 때 바인딩이 잘못되어 예상대로 작동하지 않습니다.

어디에서 누락 되었습니까? 어떤 힌트라도 환영합니다.

오류 주어진

처리되지 않은 예외 : System.ServiceModel.FaultException : 메시지 액션 와 'http://docs.oasis-open.org/ws-sx/ws- trust/200512/RST/Issue '는 EndpointDispatcher에서 ContractFilter가 일치하지 않아 수신자에서 을 처리 할 수 ​​없습니다. 이는 계약 불일치 인 (보낸 사람과받는 사람 사이의 불일치한 작업) 또는 보낸 사람과받는 사람 사이의 바인딩/보안이 일치하지 않음 ( )이 원인 일 수 있습니다. 발신자와 수신기가 동일한 계약 및 동일한 바인딩 (예 : 메시지, 전송, 없음과 같은 보안 요구 사항 포함)을 가지고 있는지 확인합니다.

서버 설정 :

<bindings> 
    <ws2007FederationHttpBinding> 
    <binding> 
     <security mode="TransportWithMessageCredential"> 
     <message establishSecurityContext="false"> 
      <issuerMetadata address="https://sts.local.domain/adfs/services/trust/mex" /> 
      <issuer address="https://sts.local.domain/adfs/services/trust/2005/windowstransport" binding="ws2007HttpBinding" /> 
      <claimTypeRequirements> 
      <add claimType="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" isOptional="true" /> 
      <add claimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" isOptional="true" /> 
      </claimTypeRequirements> 
     </message> 
     </security> 
    </binding> 
    </ws2007FederationHttpBinding> 
    <ws2007HttpBinding> 
    <binding> 
     <security mode="Transport"> 
     <transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/> 
     <message clientCredentialType="None" establishSecurityContext="false" negotiateServiceCredential="true" /> 
     </security> 
    </binding> 
    </ws2007HttpBinding> 
</bindings> 

클라이언트 구성 (작동하지 않는) :

<bindings> 
    <ws2007FederationHttpBinding> 
    <binding name="WS2007FederationHttpBinding_IMyService" closeTimeout="00:01:00" 
     openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" 
     bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" 
     maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" 
     textEncoding="utf-8" useDefaultWebProxy="true"> 
     <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" 
     maxBytesPerRead="4096" maxNameTableCharCount="16384" /> 
     <reliableSession ordered="true" inactivityTimeout="00:10:00" 
     enabled="false" /> 
     <security mode="TransportWithMessageCredential"> 
     <message algorithmSuite="Default" establishSecurityContext="false" 
      issuedKeyType="SymmetricKey" negotiateServiceCredential="true"> 
      <issuer address="https://sts.local.domain/adfs/services/trust/2005/windowstransport" binding="ws2007HttpBinding" /> 
      <issuerMetadata address="https://sts.local.domain/adfs/services/trust/mex" /> 
      <tokenRequestParameters> 
      <AppliesTo xmlns="http://schemas.xmlsoap.org/ws/2004/09/policy"> 
       <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> 
       <Address>https://service.machine.local/STSWcfService/MyService.svc</Address> 
       </EndpointReference> 
      </AppliesTo> 
      <trust:SecondaryParameters xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512"> 
       <trust:KeyType xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey</trust:KeyType> 
       <trust:KeySize xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">256</trust:KeySize> 
       <trust:Claims Dialect="http://schemas.xmlsoap.org/ws/2005/05/identity" 
       xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512"> 
       <wsid:ClaimType Uri="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" 
        Optional="true" xmlns:wsid="http://schemas.xmlsoap.org/ws/2005/05/identity" /> 
       <wsid:ClaimType Uri="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" 
        Optional="true" xmlns:wsid="http://schemas.xmlsoap.org/ws/2005/05/identity" /> 
       </trust:Claims> 
       <trust:KeyWrapAlgorithm xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p</trust:KeyWrapAlgorithm> 
       <trust:EncryptWith xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://www.w3.org/2001/04/xmlenc#aes256-cbc</trust:EncryptWith> 
       <trust:SignWith xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://www.w3.org/2000/09/xmldsig#hmac-sha1</trust:SignWith> 
       <trust:CanonicalizationAlgorithm xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://www.w3.org/2001/10/xml-exc-c14n#</trust:CanonicalizationAlgorithm> 
       <trust:EncryptionAlgorithm xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">http://www.w3.org/2001/04/xmlenc#aes256-cbc</trust:EncryptionAlgorithm> 
      </trust:SecondaryParameters> 
      </tokenRequestParameters> 
     </message> 
     </security> 
    </binding> 
    </ws2007FederationHttpBinding> 
    <ws2007HttpBinding> 
    <binding> 
     <security mode="Transport"> 
     <transport clientCredentialType="Windows" /> 
     <message clientCredentialType="Windows" establishSecurityContext="false" /> 
     </security> 
    </binding> 
    </ws2007HttpBinding> 
</bindings> 
<client> 
    <endpoint address="https://service.machine.local/STSWcfService/MyService.svc" 
    binding="ws2007FederationHttpBinding" bindingConfiguration="WS2007FederationHttpBinding_IMyService" 
    contract="ServiceReference.IMyService" name="WS2007FederationHttpBinding_IMyService" /> 
</client> 

클라이언트 코드에서 바인딩 (일) :

private static SecurityToken GetToken() 
{ 
    var factory = new WSTrustChannelFactory(new WindowsWSTrustBinding(SecurityMode.Transport), adfsEndPoint) 
    { 
     TrustVersion = TrustVersion.WSTrustFeb2005 
    }; 

    var requestSecurityToken = new RequestSecurityToken 
    { 
     RequestType = WSTrustFeb2005Constants.RequestTypes.Issue, 
     AppliesTo = new EndpointAddress(serviceEndPoint), 
     KeyType = WSTrustFeb2005Constants.KeyTypes.Symmetric 
    }; 

    var channel = factory.CreateChannel(); 
    return channel.Issue(requestSecurityToken); 
} 

private static void CallService(SecurityToken token) 
{ 
    // create binding and turn off sessions 
    var binding = new WS2007FederationHttpBinding(WSFederationHttpSecurityMode.TransportWithMessageCredential); 
    binding.Security.Message.EstablishSecurityContext = false; 

    // create factory and enable WIF plumbing 
    var factory = new ChannelFactory<IMyService>(binding, new EndpointAddress(serviceEndPoint)); 
    factory.ConfigureChannelFactory(); 

    // turn off CardSpace - we already have the token 
    factory.Credentials.SupportInteractive = false; 

    var channel = factory.CreateChannelWithIssuedToken(token); 
    foreach (var claim in channel.GetClaims()) 
    { 
     Console.WriteLine("{0}\n {1}\n {2} ({3})\n", claim.ClaimType, claim.Value, claim.Issuer, claim.OriginalIssuer); 
    } 
} 

Answer 1

보안 모드와 클라이언트 자격 증명이 일치하지 않을 수도 있습니다.

이것을 app.config (클라이언트 및 서버)에 넣고 프로세스에 디렉토리에 대한 쓰기 권한이 있는지 확인하십시오.

<system.diagnostics> 
    <sources> 
     <source name="Microsoft.IdentityModel" switchValue="Verbose"> 
     <listeners> 
      <add name="xml" type="System.Diagnostics.XmlWriterTraceListener" 
       initializeData="c:\temp\WIF.svclog" /> 
     </listeners> 
     </source> 
     <source name="System.ServiceModel.MessageLogging" switchValue="Verbose"> 
     <listeners> 
      <add name="xml" type="System.Diagnostics.XmlWriterTraceListener" 
       initializeData="c:\temp\WCF.svclog" /> 
     </listeners> 
     </source> 
    </sources> 
    <trace autoflush="true" /> 
    </system.diagnostics> 

이것은 잘못된 점을 파악할 때 많은 도움이되었습니다. 나는 또한 귀하의 결함에 서비스 예외를 포함하도록 (테스트 용으로 만) 제안합니다.

<behaviors> 
    <serviceBehaviors> 
     <behavior> 
     <serviceDebug includeExceptionDetailInFaults="true" /> 
     </behavior> 
    </serviceBehaviors> 
</behaviors> 

이 작업을 수행하고 로그의 오류로 질문을 업데이트하십시오.

Answer 2

다른 바인딩 섹션을 만들고 Visual Studio에서 생성 한 것과 다른 이름을 지정할 수 있습니다. 다음 업데이트에서 바인딩이 병합됩니다.

Answer 3

어떤 이유로 든 코멘트를 추가 할 수 없습니다. 그러나 SVC 파일 내용을 변경했을 때 WCF가 'wshttpbinding을 무시하고'basichttpbinding을 사용하는 것을 보았습니다. 결국 바인딩을 결정하는 스키마에 의존합니다 결과적으로 http 주소에 대한 basicHttpBinding을 제외한 모든 것을 무시합니다.

도움이되는지 확인하십시오.