送信メッセージの識別チェックに失敗しました

Question

ドメインサーバー上で実行されるWCFサービスがあります。私たちは、ドメイン上にないウェブサイト（WCFクライアント）をいくつか持っており、ユーザー名とパスワードを使用して認証します。そしてすべてがうまくいく。

サービスアプリケーションプールがリサイクルすると、Webサイトが接続に失敗し、多くのIDの確認に失敗したエラーメッセージがスローされます。 （ 'http://xxx.com:8004/sts.svc/'のIDは 'identity（http://schemas.xmlsoap.org/ws/2005/05/identity/right/possessproperty：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/thumbprint）'です。しかし、ほとんどの日は正常に動作します。

何が間違っている可能性があり、これを解決する方法。

**サーバーとクライアントの時計は同期しています。

おかげ ラヴィ

Answer 1

は、サーバーとクライアントのクロックを確認してください。クライアントとサーバー間のクロック・スキューがしきい値（デフォルトは5分）を超えると、WS-Securityは失敗します。

Windows Serverの自動クロック同期は、常にその役割を果たしているわけではありません。クライアントはまったく同期できません。誰もが信頼できるタイムソース（NISTなど）に同期していると、問題は完全に消滅する可能性があります。