Azure appFabric Service Bus: SecurityTokenException wird nicht an Client weitergeleitet

Question

Hallo

In einem Service den ich auf dem Windows Azure appFabric Service Bus registriere, verwende ich für die Authentifizierung einen CustomUsernamePasswordValidator. Die Authentifizeriung funktioniert einwandfrei. Nur wenn der Client einen falschen Benutzernamen oder ein falsches Passwort sendet, der CustomUsernamePassword Validator eine SecurityTokenException (habs auch schon mit SecurityTokenValidationException und einer FaultException ausprobiert) wirft, kommt diese nie beim Client an. Als Binding verwende ich BasicHttpRelayBinding.

Ist das ein Bug, oder weiss jemand wo der Hund gegraben liegt?

static void ConfigureForAppFabricSecure(ServiceHost host)
{
  if (host == null) return;
  var sharedSecretServiceBusCredential = new Microsoft.ServiceBus.TransportClientEndpointBehavior();
  sharedSecretServiceBusCredential.CredentialType = Microsoft.ServiceBus.TransportClientCredentialType.SharedSecret;
  sharedSecretServiceBusCredential.Credentials.SharedSecret.IssuerName = "...";
  sharedSecretServiceBusCredential.Credentials.SharedSecret.IssuerSecret = "...";

  // This works with custom username/password validation
  var binding = new Microsoft.ServiceBus.BasicHttpRelayBinding();
  binding.Security.Mode = EndToEndBasicHttpSecurityMode.TransportWithMessageCredential;
  binding.Security.RelayClientAuthenticationType = RelayClientAuthenticationType.None;
  binding.Security.Transport.ProxyCredentialType = HttpProxyCredentialType.Digest;

  var address = ServiceBusEnvironment.CreateServiceUri("https", "...myservicens....", "svc...");

  var contract = typeof(IEchoService);

  var cloudEP = host.AddServiceEndpoint(
  contract,
  binding,
  address);

  cloudEP.Behaviors.Add(sharedSecretServiceBusCredential);

}

Answer 1

Um das Problem nachvollziehen zu können, habe ich unter folgendem Link eine Demo-Applikation bereitgestellt:

http://vqmkjq.blu.livefilestore.com/y1pFR3Uurd1EY3bmgGKAP3Szywn-8vsaI0vUxcCO-u_3ORNZJz2C23c7_Yq1mKwUfhPd2M4XiP6a-N1-ZL4TEDCgthynyqhMPzq/EchoDemo.zip?download&psid=1

Für das Ausführen der Applikation (Host und Client) wird natürlich ein Windows Azure Account benötigt. In der SharedInfo müssen noch IssuerName, IssuerSecret und ServiceNamespace eingegeben werden.

namespace EchoDemo.Common
{
  public class SharedInfo
  {
   public static string IssuerName = "[Type in issuer name]";
   public static string IssuerSecret = "[Type in issuer secret]";
   public static string ServiceNamespace = "[Type in service namespace]";
  }
}

Answer 2

Scheint ein Bug zu sein und wurde ans Produkt-Team weitergeleitet.

Hier der Eintrag aus dem englisch-sprachigen Forum:

http://social.msdn.microsoft.com/Forums/en-US/netservices/thread/e553615d-ed4b-4f4c-8b66-8724ce6e84e8