WCF:Une erreur non sécurisée ou incorrecte.

Question

Bonjour à tous J'essaie de consommer un webservice svc distant. J'ai créé la classe proxy à l'aide de svcutil.exe et après avoir ajouté cette classe à mon application console, une erreur s'est produite.

Une erreur non sécurisée ou une erreur incorrecte erreur sécurisée a été reçue de l l'autre partie. Voir la faute interne exception pour le code d'erreur et le détail. System.ServiceModel.FaultException : Une erreur s'est produite lors de la vérification de la sécurité pour le message

S'il vous plaît aidez (je n'ai pas créé ce WCF, c'est un svc à distance) ! Merci d'avance.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="EloquaDataTransferService" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Mtom" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="TransportWithMessageCredential">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="https://secure.eloqua.com/API/1.2/DataTransferService.svc"
                binding="basicHttpBinding" bindingConfiguration="EloquaDataTransferService"
                contract="DataTransferService" name="EloquaDataTransferService" />
        </client>
    </system.serviceModel>
</configuration>

Voici mon fichier app.config. Et je fournis le nom d'utilisateur et le mot de passe dans mon fichier consoleApp.cs obj.ServiceCredentials.UserName.UserName="xxxxxx" and .Password="xxxXx"

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="EloquaDataTransferService" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Mtom" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://secure.eloqua.com/API/1.2/DataTransferService.svc"
binding="basicHttpBinding" bindingConfiguration="EloquaDataTransferService"
contract="DataTransferService" name="EloquaDataTransferService" />
</client>
</system.serviceModel>
</configuration>

Answer 1

C'est une faute très obscure que les services de WCF jettent. Le problème est que WCF est incapable de vérifier la sécurité du message qui a été passé au service.

Cela est presque toujours dû à un décalage horaire du serveur. L'heure du serveur distant et l'heure du système du client doivent se situer (généralement) à moins de 10 minutes l'une de l'autre. Si ce n'est pas le cas, la validation de la sécurité échoue.

J'appellerais eloqua.com pour savoir quel est le temps de leur serveur, et je le comparerais au vôtre.

Answer 2

Bien que votre problème ait été résolu avec l'une des solutions ci-dessus, pour le bénéfice des autres, vous obtenez également cette exception lorsque des informations d'identification incorrectes sont transmises à un point de terminaison de base (SOAP 1.1) qui utilise des informations d'identification de message de nom d'utilisateur comme vous. Par exemple, si vous appelez le service à partir du code et faites quelque chose comme ce qui suit :

var service = new TestService();

service.ClientCredentials.UserName.UserName = "InvalidUser";
service.ClientCredentials.UserName.Password = "InvalidPass";

C'est différent d'un point de terminaison WSHTTP (SOAP 1.2) qui lève une exception AccessDeniedException lorsque des informations d'identification invalides sont transmises. Personnellement, je trouve le message contenu dans ce document un peu trompeur (il m'a certainement coûté quelques minutes la première fois que je l'ai rencontré pour cette raison) mais la cause sous-jacente était claire une fois que j'ai consulté les journaux de traces de diagnostic WCF.

Answer 3

Vous avez manifestement un problème avec le sous-système de sécurité WCF. Quelle liaison utilisez-vous ? Quelle authentification ? Le cryptage ? Signature ? Devez-vous traverser des frontières de domaine ?

En cherchant un peu, on constate que d'autres personnes rencontrent cette erreur si les horloges du client et du serveur ne sont pas synchronisées (plus de cinq minutes environ), car certains schémas de sécurité reposent sur la synchronisation des horloges.

Answer 4

Si vous transmettez les informations d'identification de l'utilisateur depuis le client (comme dans le bloc de code ci-dessous), elles doivent correspondre au nom d'utilisateur/mot de passe sur le serveur, sinon vous obtiendrez cette erreur.

Pour information, dans mon cas, j'utilise "basicHTTPAuthentication" avec le mode de sécurité "TransportWithMessageCredential". Et le service WCF est hébergé dans IIS sur https.

var service = new TestService();

service.ClientCredentials.UserName.UserName = "InvalidUser";
service.ClientCredentials.UserName.Password = "InvalidPass";

J'espère que cela aidera quelqu'un... :)

Answer 5

Essayez de changer votre mode de sécurité en "transport".

Il y a un décalage entre l'étiquette de sécurité et l'étiquette de transport.