Как управлять сервисом рабочих процессов из ASP.NET с помощью привязки net.pipe
Я пытаюсь управлять своей службой рабочих процессов, размещенной на AppFabric, через стандартную именованную конечную точку канала. Я успешно могу сделать это из консольного приложения, но при попытке сделать то же самое из ASP.NET я получаю исключение "Доступ запрещен".
Я понимаю, что это проблема конфигурации безопасности, которая должна быть решена каким-то образом в web.config, но я не знаю, как...
Вот код, который я использую:
NetNamedPipeBinding binding = new NetNamedPipeBinding();
EndpointAddress addr = new EndpointAddress("net.pipe://localhost/ServiceLibrary/LongRunningService.xamlx/System.ServiceModel.Activities_IWorkflowInstanceManagement");
try
{
var proxy = new WorkflowControlClient(binding, addr);
Guid instanceId = new Guid("<<SOME WORKFLOW INSTANCE ID>>");
proxy.Suspend(instanceId);
}
catch (Exception ex)
{
}
ОБНОВЛЕНИЕ: теоретически возможно зарегистрировать конечные точки (http или net.pipe) в web.config без какой-либо защиты. В этом случае похоже, что все работает... но я не хочу делать это для каждого сервиса, зарегистрированного на сайте. Я думаю, что должен быть какой-то способ подключения к уже зарегистрированной конечной точке net.pipe. Вот веб-конфигурация с явной регистрацией конечной точки (http, net.pipe):
<behaviors>
<serviceBehaviors>
<behavior>
<remove name="serviceCredentials" />
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
<sqlWorkflowInstanceStore instanceCompletionAction="DeleteNothing" instanceEncodingOption="None" instanceLockedExceptionAction="NoRetry" connectionStringName="ApplicationServerWorkflowInstanceStoreConnectionString" hostLockRenewalPeriod="00:00:30" runnableInstancesDetectionPeriod="00:00:05" />
<workflowInstanceManagement authorizedWindowsGroup="" />
<workflowUnhandledException action="AbandonAndSuspend" />
<workflowIdle timeToPersist="00:00:30" timeToUnload="00:01:00" />
<etwTracking profileName="Troubleshooting Tracking Profile" />
</behavior>
<behavior name="StnandardBehavior">
<remove name="serviceCredentials" />
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
<sqlWorkflowInstanceStore instanceCompletionAction="DeleteNothing" instanceEncodingOption="None" instanceLockedExceptionAction="NoRetry" connectionStringName="ApplicationServerWorkflowInstanceStoreConnectionString" hostLockRenewalPeriod="00:00:30" runnableInstancesDetectionPeriod="00:00:05" />
<workflowInstanceManagement authorizedWindowsGroup="" />
<workflowUnhandledException action="AbandonAndSuspend" />
<workflowIdle timeToPersist="00:00:30" timeToUnload="00:01:00" />
<etwTracking profileName="Troubleshooting Tracking Profile" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="httpSecurityOff" closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="2147483647" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None" realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
<netNamedPipeBinding>
<binding name="pipeSecurityOff" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" maxConnections="10" maxReceivedMessageSize="65536">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport protectionLevel="None" />
</security>
</binding>
</netNamedPipeBinding>
</bindings>
<services>
<service name="LongRunningService" behaviorConfiguration="StnandardBehavior">
<endpoint address="wce" contract="System.ServiceModel.Activities.IWorkflowInstanceManagement" binding="basicHttpBinding" bindingConfiguration="httpSecurityOff" kind="workflowControlEndpoint" />
<endpoint address="wce" contract="System.ServiceModel.Activities.IWorkflowInstanceManagement" binding="netNamedPipeBinding" bindingConfiguration="pipeSecurityOff" kind="workflowControlEndpoint" />
<endpoint contract="ILongRunningService" binding="basicHttpBinding" bindingConfiguration="httpSecurityOff" />
</service>
</services>
и в этом случае клиентский код для подключения к этой новой конечной точке должен быть немного другим:
NetNamedPipeBinding binding = new NetNamedPipeBinding();
binding.Security.Mode = NetNamedPipeSecurityMode.None;
EndpointAddress addr = new EndpointAddress("net.pipe://{{MACHINE_NAME}}/ServiceLibrary/LongRunningService.xamlx/wce");
try
{
var proxy = new WorkflowControlClient(binding, addr);
Guid instanceId = new Guid(workflowInstanceId.Value);
proxy.Suspend(instanceId);
proxy.Close();
}
catch (Exception ex)
{
}
3 ответа
Вы можете включить защиту, чтобы увидеть, есть ли у вас проблемы с ACL удостоверений пула приложений ASP.NET:
NetNamedPipeBinding nnpb = new NetNamedPipeBinding();
nnpb.Security.Mode = NetNamedPipeSecurityMode.None;
Попробуйте поместить пользователя Workflow ApplicationPool в группу пользователей "AS_Administrators". Сброс IIS необходим для перезагрузки изменений безопасности.
Вы редактировали разрешенные привязки веб-сайтов / виртуальных каталогов для своего приложения в IIS? Вам необходимо добавить net.pipe в качестве разрешенной привязки протокола.