Возможно ли, чтобы две ветви службы имели одинаковый SPN? Или, по крайней мере, клиенты ссылаются на одну личность?

Question

Возможно ли, чтобы две ветви службы имели одинаковый SPN? Или, по крайней мере, клиенты ссылаются на одну личность?

Для службы WCF "SuperService", установленной на двух отдельных серверах "Server1" и "Server2", возможно ли иметь одну строку идентификатора SPN, на которую может ссылаться клиент WCF "SuperClient"?

Таким образом, SuperClient может использовать службу, размещенную либо на сервере Server1, либо на сервере Server2, не зная, на каком сервере размещен экземпляр, к которому он подключается, но ему не нужно менять строку идентификатора.

1

iis kerberos wcf spn

Источник

Richard 18 авг '15 в 15:01

1 ответ

Другие вопросы по тегам iis kerberos wcf spn

TristanK 19 авг '15 в 14:19 2015-08-19 14:19 · Answer 1 · 2015-08-19 14:19

Два-партер:

Да. Первым шагом является идентификация процесса получения, поэтому вам необходимо использовать общую идентификацию для службы в обоих случаях (что функционально означает учетную запись пользователя домена или, что лучше, GMSA).

Это позволит вам взаимозаменяемо подключаться к любому серверу по имени (при условии, что для каждого зарегистрировано имя участника-службы), но вы упомянули агностицизм в отношении того, какой сервер используется...

Для этого можно использовать виртуальный IP-адрес или DNS-запись A с несколькими целями (циклический перебор) или аналогичными.

Так что, если www.example.com - это сервис, на который вы указываете клиентов, вы

SETSPN -S http/www.example.com MyDomain\GMSAICreatedEarlier