AX 2012: Авторизация при вызове сервисов

[Maximin]

Вам вы еще тогда разобраться - у вас message level security или transport level?
Anyway, реквизиты доступа автоматом из Конфига грузиться не будут, вам нужно сделать это в коде, взяв его из config или откуда-то еще (ConfigurationManager.AppSettings ??).
Вообще, пожелание довольно странное - с одной стороны, вы не хотите давать пароль end-userу, а с другой - вам неоткуда взять пароль, как только из самого приложения-клиента, что в общем-то тоже самое, пусть он там и будет зашифрован. Или же вы хотите заставить AX WCF сервис из IIS представляться Аксапте каким-то заранее определенным пользователем?
И я что-то не совсем понимаю - что значит

Цитата:

По умолчанию, AX-овский сервис создается со следующими параметрами в app.config в C#-приложении:

Так речь идет о клиенте сервиса или о самом AX сервисе? И там и там есть config. В обоих должны совпадать привязки и типы используемого шифрования/аутентификации.

Нашел у себя ссылки на полезные темы (особенно первая, может наведет на мысль):
http://www.ksaelen.be/wordpresses/dy...n-wcf-service/
http://stackoverflow.com/questions/9...iguration-file

Вообще, еще у меня была коллекция ссылок по общим темам в плане вообще что там к чему, при чем здесь типы привязок, к чему разные режимы security и прочее. Но это в старых бэкапах. Если будет сильно интересно, могу посмотреть.
В этой теме крайне желательно раскурить сначала общие принципы, т.к. штука довольно сложная и куча параметров. При любом фейле в них ничего работать не будет.

[cherv]

Maximin, спасибо.
Вообще, пытался разобраться, как в принципе правильно работать с веб-сервисами - если другого варианта, кроме как в любом случае в коде грузить учетные данные, нет, то этого достаточно.

Цитата:

Или же вы хотите заставить AX WCF сервис из IIS представляться Аксапте каким-то заранее определенным пользователем?

- ну, в идеале, да, есть служебная учетка, под которой все это будет вызываться.

Цитата:

И я что-то не совсем понимаю - что значит
"По умолчанию, AX-овский сервис создается со следующими параметрами в app.config в C#-приложении: "

- после добавления ссылки (add reference) на AX-овский сервис в C#-приложении, в клиентском проекте создается автоматом файл app.config с этими параметрами. А так - да, есть настройка identity и в самом AX-сервсие. Меня, честно говоря, в этой всей истории смущает только - а зачем есть возможность и в настройках сервиса, и в настройках конфига клиента указать либо UserPrincipalName, либо ServicePrincipalName (либо другие значения - dns, certificate и т.д.), и при этом автоматической авторизации сервиса в Ax под указанным пользователем не происходит.

В той же настройке сервиса в AX есть описание этих параметров - например, напротив UserPrincipalName описание следующее:
Specifies settings that enable the client to authenticate the service. At the client, the identity element allows a developer to specify the expected identity of the service. In the security authentication process between the client and service, WCF ensures that the identity of the service matches the value of this element. When set, this element specifies the expected actual principal name of the service. Only one of the settings in this section can have a value. When used in a service endpoint, the identity element defines the identity of the service in WSDL.

Я поэтому и подумал, что этот параметр и указывает учетную запись, под которой происходит вызов сервиса - а, как показывает практика, этого не происходит. Вот и в этом был вопрос - то ли это еще не доделано, то ли я неправильно понял, как этот параметр использовать.