c# - 使用 WSDualHttpBinding 在 WCF 服务之间共享 Windows 标识

问题描述

我在 IIS 7 中分别托管了两个 WCF 服务。第一个服务可从外部调用，并使用WebHttpBindingWindows 身份验证。第二个服务仅由第一个服务调用，使用WsDualHttpBinding.

当第一个服务被调用时，我可以从ServiceSecurityContext.Current.WindowsIdentity.Name. 在第二项服务中，这不起作用，ServiceSecurityContext.Current.WindowsIdentity.Name只是IIS APPPOOL\DefaultAppPool.

我将其配置WsDualHttpBinding为使用 Windows 身份验证，但这没有帮助。这是服务器端配置：

<wsDualHttpBinding>
  <binding name="internalHttpBinding">
    <security mode="Message">
      <message clientCredentialType="Windows"/>
    </security>
  </binding>
</wsDualHttpBinding>

这是第一个服务中与第二个服务建立通信的代码：

private WSDualHttpBinding binding = new WSDualHttpBinding();
private ChannelFactory<IMyService> factory;
public IMyService Contract { get; set; }
public MyServiceCallback Callback { get; set; }

public MyService(Uri uri)
{
    EndpointAddress address = new EndpointAddress(uri);
    Callback = new MyServiceCallback();
    var instanceContext = new InstanceContext(Callback);

    binding.Security.Mode = WSDualHttpSecurityMode.Message;
    binding.Security.Message.ClientCredentialType = MessageCredentialType.Windows;

    factory = new DuplexChannelFactory<IMyService>(instanceContext, binding, address);
    factory.Credentials.Windows.AllowedImpersonationLevel = TokenImpersonationLevel.Impersonation;
    factory.Credentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials;
    Contract = factory.CreateChannel();

    // Call operations on Contract
}

如何配置第一个服务以将用户的身份传递给第二个服务？

标签： c#wcfwindows-authenticationwsdualhttpbinding