Ce SPN dois-je mettre pour un net.service tcp?
Question
J'ai une application wcf hébergé dans un service windows exécutant un compte windows local.Dois-je créer un nom principal de service pour ce compte?Si oui, quel est le protocole le nom principal de service doit être fixé en vertu de l'?Je sais comment faire pour les services HTTP, mais n'ont jamais fait cela pour de net.tcp.
La solution
Par défaut (c'est à direhors de la boîte) net.les services tcp ne sont pas garantis et ne pas effectuer toute authentification à tous.De sorte que vous n'aurez pas besoin (et, en fait, ne peuvent pas) définir un nom principal de service.
Si vous devez vous authentifier, puis vérifier le net.tcp sécurité modes sur MSDN.La meilleure façon de comprendre les différentes combinaisons à tester!
Autres conseils
Modifier le compte de service pour un compte AD et inscrire le SPN est comme indiqué.Utilisez votre propre nom de service par exemplefooservice
setspn-A fooservice/servermachinename de domaine\serviceAccountName
setspn-A fooservice/servermachinename.fullyqualifieddomainname domaine\serviceAccountName
Dans la config du client définir:
<identity>
<serviceprincipalname value="fooservice/servermachinename" />
</identity>