net.tcp 서비스에 대해 어떤 SPN을 설정해야 합니까?

Question

로컬 Windows 계정을 실행하는 Windows 서비스에서 호스팅되는 wcf 응용 프로그램이 있습니다.이 계정에 대해 SPN을 설정해야 합니까?그렇다면 SPN을 설정해야 하는 프로토콜은 무엇입니까?HTTP를 통한 서비스에 대해 이 작업을 수행하는 방법을 알고 있지만 net.tcp에 대해 수행한 적이 없습니다.

Answer 1

기본적으로(예:기본적으로) net.tcp 서비스는 보안되지 않으며 인증을 전혀 수행하지 않습니다.따라서 서비스 주체 이름을 설정할 필요가 없으며 실제로 설정할 수도 없습니다.

인증이 필요한 경우 다음을 확인하세요. net.tcp 보안 MSDN의 모드.다양한 조합을 이해하는 가장 좋은 방법은 실험하는 것입니다!

Answer 2

서비스 계정을 AD 계정으로 변경하고 표시된 대로 SPN을 등록합니다.자신만의 서비스 이름을 사용하세요.식품 서비스

setspn -A fooservice/servermachinename 도메인\serviceAccountName
setspn -a fooservice/servermachinename.silyqualifieddomainname domain serviceaccountname

클라이언트 구성 세트에서:

<identity>
    <serviceprincipalname value="fooservice/servermachinename" />
</identity>