¿Qué SPN necesito configurar para un servicio net.tcp?
Pregunta
Tengo una aplicación WCF alojada en un servicio de Windows que ejecuta una cuenta local de Windows.¿Necesito configurar un SPN para esta cuenta?Si es así, ¿cuál es el protocolo bajo el cual se debe configurar el SPN?Sé cómo hacer esto para servicios a través de HTTP, pero nunca lo he hecho para net.tcp.
Solución
Por defecto (es decirlistos para usar) los servicios net.tcp no son seguros y no realizan ninguna autenticación.Por lo tanto, no necesitará (y de hecho no puede) establecer un nombre principal de servicio.
Si necesita autenticarse, verifique el seguridad net.tcp modos en MSDN.¡La mejor manera de entender las diferentes combinaciones es experimentar!
Otros consejos
Cambie la cuenta de servicio a una cuenta AD y registre los SPN como se muestra.Utilice su propio nombre de servicio, p.servicio de comida
setspn -A fooservice/servermachinename dominio\serviceAccountName
setspn -a fooservice/servermachineename.lylylifalifieddomainname dominio ServiceAcCountName
En el conjunto de configuración del cliente:
<identity>
<serviceprincipalname value="fooservice/servermachinename" />
</identity>