我有一个客户端控制台应用程序已获得一些用户凭据 - 域\用户和纯文本密码。客户端应用程序通过调用LogonUser(dwLogonType:LOGON32_LOGON_NETWORK)win32 API来获取该用户的windowsidentity对象。我使用windowsidentity来模拟并使WCF服务调用(托管在不同的机器上)。 WCF服务被配置为使用带Windows集成安全性的TCP协议。该调用失败,出现SecurityNegotiation异常并显示错误:远程服务器不满足相互身份验证要求。这是否需要为服务器服务帐户启用Windows委派?
我的假设是,服务器看到匿名客户端身份,它拒绝因为端点被配置为使用Windows集成身份验证。我的猜测是,需要为windows代理设置服务器帐户。我的猜测是正确的吗?
此外,
- 是我的选择dwLogonType = LOGON32_LOGON_NETWORK的正确吗?
- LogOnUser(dwLogonType = LOGON32_LOGON_NETWORK)返回的令牌是否可用于进行远程WCF调用?
'LOGON32_LOGON_NETWORK'不允许访问其他服务器。 'LOGON32_LOGON_NETWORK_CLEARTEXT'。 – arx 2012-02-05 18:32:20