보내는 메시지의 신원 확인에 실패했습니다.

Question

도메인 서버에서 실행되는 WCF 서비스가 있습니다. 우리는 도메인에없는 웹 사이트 (WCF 클라이언트)를 두 대 가지고 있으며 사용자 이름과 암호를 사용하여 인증합니다. 모든 것이 잘됩니다.

서비스 응용 프로그램 풀에서 웹 사이트가 재생되지 못하고 연결이 끊어 지거나 많은 수의 신원 확인 오류 메시지가 표시되기 시작하는시기가 있습니다. (예상 ID는 'http://xxx.com:8004/sts.svc/'에 대한 'identity (http://schemas.xmlsoap.org/ws/2005/05/identity/right/possessproperty : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/thumbprint)'입니다. username 'target endpoint). 그러나 대부분의 경우 제대로 작동합니다.

무엇이 잘못되었을 수 있으며이를 해결하는 방법.

** 서버와 클라이언트의 시계가 동기화되어 있습니다.

감사 라비

Answer 1

검사에게 서버와 클라이언트의 시계. 클라이언트와 서버 간의 클록 스큐가 임계 값 (기본값 : 5 분)보다 크면 WS-Security가 실패합니다.

Windows 서버의 자동 시계 동기화가 항상 작동하는 것은 아닙니다. 클라이언트가 전혀 동기화되지 않을 수 있습니다. 모든 사람이 신뢰할 수있는 시간 원본 (예 : NIST)과 동기화되면 문제가 완전히 사라질 수 있습니다.