В одной из наших сетей мы используем netTCPBinding. Служба WCF размещена в службе Windows, которая работает как учетная запись домена.
В средстве просмотра событий я вижу, что моя служба WCF использует проверку подлинности Kerberos. Все работает без проблем "из коробки" с простой конфигурацией по умолчанию без элемента <identity>
в файле конфигурации и без какой-либо настройки SPN для машины, например:
setspn -a WcfServiceName//Server domaonAccount
Но из множества онлайн-ссылок я пришел к выводу, что настройка SPN необходима. Непонятно, почему в моем случае он работает без этих настроек?
Жду объяснений от экспертов WCF-Security.