Problembehandlung bei Ausnahmen: System.ServiceModel.Security.MessageSecurityException
Aktualisiert: November 2007
Eine MessageSecurityException-Ausnahme wird ausgelöst, wenn Windows Communication Foundation (WCF) feststellt, dass eine Meldung nicht ordnungsgemäß gesichert oder manipuliert wurde. Der Fehler tritt am häufigsten auf, wenn alle folgenden Bedingungen zutreffen:
Sie verwenden einen WCF-Dienstverweis über eine Remoteverbindung, z. B. eine Remotedesktopverbindung oder Terminal Services, um mit einem WCF-Dienst (.svc) in einem Website- oder Webanwendungsprojekt zu kommunizieren.
Sie haben keine Administratorberechtigungen auf der Remotewebsite.
Anforderungen an localhost auf der Remotewebsite werden vom ASP.NET Development Server behandelt.
Tipps
Beheben Sie NTLM-Authentifizierungsprobleme beim Verwenden des ASP.NET Development Servers.
Für den ASP.NET Development Server ist normalerweise Windows NT Challenge/Antwortsicherheit (NTLM) ausgeschaltet, sodass anonymer Zugriff erlaubt ist. Beim Ausführen einer Terminal Services-Sitzung oder bei Verwendung einer Remoteverbindung ist die NTLM-Sicherheit jedoch standardmäßig aktiviert. Wenn NTLM aktiviert ist, werden alle localhost-Anforderungen anhand der Anmeldeinformationen des Benutzers oder Prozesses überprüft, der den ASP.NET Development Server gestartet hat. Dies verringert Sicherheitsrisiken. Die WCF führt jedoch auch eine eigene Authentifizierung durch und lässt nicht zu, dass WCF-Dienste unter einem anderen Konto als einem Administratorkonto genutzt werden.Wenn ein Remotebenutzer die Website unter Verwendung des ASP.NET Development Servers ausführt und zusätzlich mit einem Webdienst oder WCF-Dienst arbeitet, können Sie entweder eine benutzerdefinierte Dienstbindung erstellen oder die NTLM-Sicherheit deaktivieren.
Sicherheitshinweis: Es wird davon abgeraten, die NTLM-Sicherheit zu deaktivieren, da dadurch ein Sicherheitsrisiko entstehen könnte.
Wenn eine benutzerdefinierte Dienstbindung erstellt wird, bleibt der Schutz durch die NTLM-Authentifizierung weiterhin bestehen.
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Dienstbindung für den WCF-Dienst zu erstellen.
So erstellen Sie einen benutzerdefinierten Dienst zum Binden des auf dem ASP.NET Development Server gehosteten WCF-Diensts
Öffnen Sie die Datei Web.config des WCF-Diensts, der die Ausnahme verursacht.
Geben Sie die folgenden Informationen in die Datei Web.config ein.
<bindings> <customBinding> <binding name="Service1Binding"> <transactionFlow /> <textMessageEncoding /> <httpTransport authenticationScheme="Ntlm" /> </binding> </customBinding> </bindings>
Speichern und schließen Sie die Datei Web.config.
Ändern Sie im Code für den WCF- oder Webdienst den Endpunktwert wie folgt:
<endpoint address="" binding="customBinding" bindingConfiguration="Service1Binding" contract="IService1" />
Dadurch wird sichergestellt, dass der Dienst die benutzerdefinierte Bindung verwendet.
Fügen Sie in der Webanwendung, die auf den Dienst zugreift, einen Verweis auf den Dienst hinzu. (Fügen Sie dem Dienst im Dialogfeld Dienstverweis hinzufügen einen Verweis hinzu, und verfahren Sie dabei wie beim ursprünglichen Dienst, der die Ausnahme generiert hat.)
Mithilfe der folgenden Schritte können Sie die NTLM-Sicherheit bei Verwendung eines WCF-Dienstverweises deaktivieren.
Sicherheitshinweis: Es wird davon abgeraten, die NTLM-Sicherheit zu deaktivieren, da dadurch ein Sicherheitsrisiko entstehen könnte.
So deaktivieren Sie die NTLM-Sicherheit
Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf den Websitenamen, und klicken Sie dann auf Eigenschaftenseiten.
Wählen Sie Startoptionen aus, und deaktivieren Sie dann das Kontrollkästchen NTLM-Authentifizierung.
Klicken Sie auf OK.
Siehe auch
Aufgaben
Gewusst wie: Weitere Informationen über eine Ausnahme mit dem Ausnahmen-Assistenten