WCF, authentification avec Membership

Version imprimable

Bonjour,

pour vous mettre dans le bain: je galère.

Voilà ce que je veux faire:
un service WCF, qui refuse l'accès à certaines fontions de mon service, si l'utilisateur n'est pas identifié, j'utilise une authentification membership, mais je voudrais que celle-ci ne soit pas obligatoire, si je n'en ai pas besoin

J'utilise un client winforms pour me connecter.

Voilà les configurations de mon service:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 <system.serviceModel> <bindings> <wsHttpBinding>  <binding name="MembershipBinding"> <security mode ="Message"> <message clientCredentialType ="UserName"/> </security> </binding> </wsHttpBinding> </bindings> <behaviors> <serviceBehaviors> <behavior name="GestionDocBehavior"> <serviceCredentials> <serviceCertificate findValue="MyServerCert" x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="My" /> <userNameAuthentication userNamePasswordValidationMode ="MembershipProvider" membershipProviderName ="FrancisetJFMembershipProvider"/> </serviceCredentials> <serviceAuthorization principalPermissionMode ="UseAspNetRoles" roleProviderName ="FrancisetJFRoleProvider" /> <serviceMetadata httpGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="True" /> </behavior> </serviceBehaviors> </behaviors> <services> <service behaviorConfiguration="GestionDocBehavior" name="GestionDoc"> <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MembershipBinding" contract="IGestionDoc"> <identity> <dns value="localhost" /> </identity> </endpoint> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> </services> </system.serviceModel>
Pour me connecter, j'utilise:
Code:

1 2 3 4 5 6 service.ClientCredentials.UserName.UserName = "NomUser" service.ClientCredentials.UserName.Password = "Password" service.Open() 'traitement service.Close()
Et voilà mon erreur:

Citation:

Échec de la négociation de sécurité SOAP avec « http://localhost:1182/FrancisetJF/home/GestionDoc.svc » pour la cible « http://localhost:1182/FrancisetJF/home/GestionDoc.svc ». Pour plus d’informations, voir l’exception interne.

Les détails:

Citation:

{"Échec de la constitution de la chaîne CN=MyServerCert du certificat X.509. Le certificat qui a été utilisé est doté d’une chaîne d’approbation impossible à vérifier. Remplacez ce certificat ou modifiez l’élément certificateValidationMode. Une chaîne de certificat a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. "}

Pour créer mon certificat, j'ai fait :

Citation:

makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=MyServerCert -sky exchange –pe

10/06/2008, 18h10
Poulain

Bonjour,
à tous ceux qui ont regardé ce post sans avoir d'idée, j'ai une réponse:

Résolu

C'était un problème de certificat, car ce dernier n'était pas reconnu comme valide, aucune autorité ne le reconnaissait.

Il faut donc faire ceci: http://msdn.microsoft.com/en-us/library/ms733813.aspx

Nouveau problème:
Donc, à présent, j'ai un autre problème :
Lors de web.open avec web = ma référence de service côté client

j'ai:

Citation:

La négociation de sécurité a échoué car la partie distante n’a pas renvoyé une réponse dans le délai imparti. La raison peut en être que la connexion de transport sous-jacente a été interrompue.

En espérant que vous pourrez m'aider

PS: pour ceux qui ne le savent pas, quand j'ai un problème un peu incompris, je met à jour la référence web côté client qui se trouve dans la même solution et de suite, on a une erreur plus précise.
10/06/2008, 23h32
SaumonAgile

C'est incompréhensible. Tu pourrais expliquer clairement stp ?
11/06/2008, 01h12
Poulain

Ben, calirement, j'essai de faire un service WCF qui fonctionnerait en parallele avec mon site(il permettra de déposer photos, vidéos, etc...)
Alors, bêtement, j'utilise l'authentification "Username", dans la configuration du binding.

Et, je galère à mort.

Car d'abord, il faut un certificat, ensuite j'ai des problèmes car mon certificat n'est pas reconnu, alors il faut faire un magasin(un autorité de certificat), faire un certificat à partir de cette autorité.

Et là, j'ai encore un problème avec mon certificat...
11/06/2008, 19h52
Poulain

Bon, ben repartons à 0.

Il y a-t-il quelqu'un qui pourrait m'expliquer étape par étape (sans me renvoyer à un tuto ou article) comment faire pour utiliser l'identification via un membership avec WCF?
26/08/2009, 13h28
William34

Où cela en est ?

Bonjour,

As-tu trouvé ta réponse pour un modéle WCF avec authentification MembershipProvider ? Visiblement je galère autant que toi avec VS2008 et IIS7.

Merci.
31/08/2009, 19h05
Poulain

Malheureusement non, mais si tut trouves, ce serait bien de donner un lien ou la réponse.

Merci
29/09/2009, 13h33
cosmos38240

Salut Poulain,

J'ai un document si tu le souhaites pour créer le Certificat en phase de dévelopement (j'ai énormément galeré ...).
Ensuite, j'ai utilisé l'authentification membership.

Si jamais cela fonctionne pour toi tu n'auras qu'à mettre la réponse sur ce post.

++
04/04/2011, 11h12
kmtaz

Bonjour,

J'ai rencontré le même problème dans le cadre du développement d'une application tiers en Windev. Il fallait crypter les commandes à l'aide de certificat SSL et j'ai été confronté au même message d'erreur.

Pour régler le problème, j'ai installer la partie publique du certificat SSL sur le poste exécutant l'application dans les paramètres de internet explorer (Outils-> options internet -> onglet contenu -> certificat -> onglet autorités principales de confiances -> importer)

Depuis le problème est réglé et la communication est bien cryptée entre mes serveurs et mon application tiers.

En espérant que cela puisse servir à votre cas avec WCF.