在 IssuedTokenOverTransport 身份验证模式下访问 WCF 服务时出现 SecurityAccessDenied 异常

Question

我有一个 WCF 服务托管在我的本地 IIS 中，我正在尝试从我的 Windows 应用程序访问它。绑定使用身份验证模式“IssuedTokenOverTransport”

我在同一 IIS 中托管了另一个服务，该服务发出 SAML 令牌。 Windows 应用程序首先调用此服务，获取此服务颁发的 SAML 令牌，并使用相同的令牌调用 WCF 服务。

获取SAML令牌没有问题。但是，当使用相同的 SAML 令牌调用 WCF 服务时，我收到“SecurityAccessDenied”异常：“无法验证消息中的至少一个安全令牌。”

有人可以帮我解决这个问题吗？我想通过 HTTPS 访问服务。

Answer 1

问题出在服务器证书上。在 web.config 中，服务器证书配置为certificateValidationMode="PeerTrust"。这是在“受信任的人”存储中期待该服务器证书，但该证书在那里不可用。当我把它复制到那里时，问题就解决了！