SSPI: nome del principio utente WCF client

Question

Sto tentando di accedere a un client wcf. So che le persone stanno ottenendo informazioni da questo momento, quindi so che funziona. Il mio problema è che non riesco a superarlo. Il servizio è un servizio di mutuo certificato. Ho i certificati appropriati nei miei negozi personali sulla mia macchina locale. Anche con questo, ottengo la seguente eccezione:

A call to SSPI failed, see inner exception 

Ricerca in profondità l'eccezione e vedo questo:

Message : The target principal name is incorrect 

Come posso risolvere questo? Devo impersonare l'utente con il pool di app in esecuzione? Devo aggiungere un Identity \ ServicePrincipleName o Identity \ UserPrincipleName? Qualcuno si è imbattuto in un problema simile a questo?

Answer 1

Vedere la mia risposta a un problema simile qui: netTCP binding Soap Security Negotiation Failed. Questa guida dovrebbe applicarsi ad altri collegamenti, non solo al TCP.

Answer 2

Ho rigenerato il client e l'endpoint nel file output.config ora aveva <identity> <userPrincipalName value="Serviecname@companyname.com" /> </identity> nel tag Endpoint. Così il nuovo punto finale sembrava -

<endpoint address="net.tcp://machinename:6001/ReferenceDataService" binding="netTcpBinding" bindingConfiguration="netTcpBindingConf" contract="IReferenceDataService" > 
    <identity> 
<userPrincipalName value="Serviecname@companyname.com" /> 

Ciò ha risolto il mio problema

Answer 3

Per me ha funzionato quando ho specificato il nome utente del server nel punto finale. Non il nome utente del cliente. Ed era un UPN, non un SPN.

new EndpointAddress(
    new Uri("net.tcp://server:1234/MyWcf/svc"), 
     EndpointIdentity.CreateUpnIdentity("username@domain.local")) 

Da quello che ho capito, il client verifica che stia parlando con l'utente previsto.