我需要为 net.tcp 服务设置什么 SPN?
我有一个 wcf 应用程序托管在运行本地 Windows 帐户的 Windows 服务中。 我需要为此帐户设置 SPN 吗? 如果是这样,SPN 需要设置在什么协议下? 我知道如何对 HTTP 服务执行此操作,但从未对 net.tcp 执行此操作。
I have a wcf application hosted in a windows service running a local windows account. Do I need to set an SPN for this account? If so, what's the protocol the SPN needs to be set under? I know how to do this for services over HTTP, but have never done it for net.tcp.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
默认情况下(即开箱即用)net.tcp 服务是不安全的,并且根本不执行任何身份验证。 因此,您不需要(实际上也不能)设置服务主体名称。
如果您需要进行身份验证,请检查net.tcp security< MSDN 上的 /a> 模式。 了解不同组合的最好方法就是进行实验!
By default (i.e. out of the box) net.tcp services are unsecured and don't perform any authentication at all. So you won't need (and in fact can't) set a service principal name.
If you need to authenticate, then check the net.tcp security modes on MSDN. The best way to understand the different combinations is to experiment!
将服务帐户更改为 AD 帐户并注册 SPN,如图所示。 使用您自己的服务名称,例如 fooservice
在客户端配置集中:
Change the service account to an AD account and register the SPN's as shown. Use your own service name e.g. fooservice
In the client config set: