如何在 C# 应用程序中从远程桌面访问 WCF 服务到另一台机器？

Question

我已经在远程桌面机器的 IIS 上部署了 WCF 服务。我可以在本地计算机的 chrome 浏览器中访问该服务，并且已将其作为服务引用添加到我的项目中。现在，当我的项目尝试访问服务时，它给了我类似 The caller was not authenticated by the service. 的错误。

在与它相关的研发之后，我在下面添加了解决方案

_client.ClientCredentials.Windows.ClientCredential.Domain = "RDP Computer name";
_client.ClientCredentials.Windows.ClientCredential.UserName = "RDP Username";
_client.ClientCredentials.Windows.ClientCredential.Password = "RDP Password";

当我再次尝试时，错误更改为 Client is unable to finish the security negotiation within the configured timeout (00:00:00). The current negotiation leg is 1 (00:00:00).

我尝试根据https://support.microsoft.com/en-in/help/17463/windows-7-connect-to-another-computer-remote-desktop-connection 的建议在 RDP 机器上查找域名。但是我在那里没有找到任何域名。它是工作组区域中可用的工作组名称。

在我的本地机器项目 app.config 文件中包含如下服务代码：

<system.serviceModel>
    <bindings>
      <wsDualHttpBinding>
        <binding name="WSDualHttpBinding_IService1">
        </binding>
      </wsDualHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://xx.xx.xxx.xxx/Testing/Service1.svc"
        binding="wsDualHttpBinding" bindingConfiguration="WSDualHttpBinding_IService1"
        contract="ServiceReference1.IService1" name="WSDualHttpBinding_IService1">
        <identity>
          <servicePrincipalName value="host/RDPName" />
        </identity>
      </endpoint>
    </client>
  </system.serviceModel>

但是在 WCF 服务项目端 web.config 文件包含以下代码：

<protocolMapping>
      <add binding="basicHttpsBinding" scheme="https"/>
    </protocolMapping>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true"/>

    <services>
      <service name="WcfService.Service1">
        <endpoint address="" binding="wsDualHttpBinding" contract="WcfService.IService1" />
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
        <host>
          <timeouts closeTimeout="00:05:00" openTimeout="00:05:00" />
        </host>
      </service>
    </services>
    <bindings>
      <wsDualHttpBinding>
        <binding name="customBinding0"
                receiveTimeout="00:05:00"
                sendTimeout="00:05:00"
                openTimeout="00:05:00"
                closeTimeout="00:05:00"
                maxBufferPoolSize="2147483647"
                maxReceivedMessageSize="2147483647">
          <security mode="None">
          </security>
        </binding>
      </wsDualHttpBinding>
    </bindings>

我最近几天正在做研发以解决这个问题，但根本没有成功。

请你建议我应该怎么做才能解决这个问题？

谢谢。

Answer 1

在我这边，设置 Windows 凭据后它可以正常工作。这是因为 wsdualhttpbinding 创建的 WCF 默认使用 Windows 凭据对客户端进行身份验证。
另外，为什么服务地址有“Testing”前缀？并且服务地址是无效的。你在用virtual path吗？
事实上，没有必要使用双面绑定。 wshttpbinding就够了，还是nettcpbinding，同样支持双工通信。 Wsdualhttpbinding 可能会被防火墙阻止，因为它支持回调协定。
请参考以下讨论。
WCF Duplex - Client is unable to finish the security negotiation within the configured timeout
https://social.msdn.microsoft.com/Forums/en-US/21160b92-bed5-4e5d-a1a9-6fc8e84f6299/client-is-unable-to-finish-the-security-negotiation-within-the-configured-timeout-000000-the?forum=csf
https://help.octopus.com/t/client-is-unable-to-finish-the-security-negotiation-within-the-configured-timeout/6827
如果有什么可以帮助的，请随时告诉我。
已更新。
为了排除身份验证和网络问题，我建议您先使用 Basichttpbinding 创建 WCF 服务。客户端可以通过adding service reference 使用服务。请参考配置。
服务器端。

  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
      <add binding="basicHttpBinding" scheme="http"/>
    </protocolMapping>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>

期待您的进一步消息。