2008-09-02 22 views
4

我有一個wcf應用程序託管在運行本地windows帳戶的Windows服務。我是否需要爲此帳戶設置SPN?如果是這樣,SPN需要設置什麼協議?我知道如何通過HTTP爲服務做到這一點,但從來沒有爲net.tcp做過。我需要爲net.tcp服務設置哪些SPN?

回答

3

默認情況下(即開箱即用)net.tcp服務是不安全的,根本不執行任何驗證。所以你不需要(實際上不能)設置服務主體名稱。

如果您需要進行身份驗證,請在MSDN上檢查net.tcp security模式。理解不同組合的最好方法就是試驗!

+1

嘿chaps,爲什麼downvotes?最起碼的評論至少是我們都可以學習的。 – 2009-09-20 13:22:36

6

將服務帳戶更改爲AD帳戶並註冊SPN,如圖所示。使用您自己的服務名稱FooService接口

SETSPN -A FooService接口/ servermachinename域\ serviceAccountName
SETSPN -A FooService接口/ servermachinename.fullyqualifieddomainname 域\ serviceAccountName

在客戶端配置一組:

<identity> 
    <serviceprincipalname value="fooservice/servermachinename" /> 
</identity> 
相關問題