У меня есть приложение wcf, размещенное в службе Windows с локальной учетной записью Windows. Нужно ли устанавливать имя участника-службы для этой учетной записи? Если да, то какой протокол должен быть установлен для SPN? Я знаю, как это сделать для сервисов через HTTP, но никогда не делал этого для net.tcp.
Какое имя участника-службы мне нужно установить для службы net.tcp?
Ответы (2)
По умолчанию (т. е. из коробки) службы net.tcp не защищены и вообще не выполняют никакой аутентификации. Таким образом, вам не нужно (и фактически не может) устанавливать имя субъекта-службы.
Если вам необходимо пройти аутентификацию, проверьте безопасность net.tcp режимы в MSDN. Лучший способ понять различные комбинации — это поэкспериментировать!
person
Jeremy McGee
schedule
02.09.2008
Эй, ребята, почему минусы? По крайней мере, прокомментируйте, чтобы мы все могли учиться.
- person Jeremy McGee; 20.09.2009
Понятия не имею - мне помогло. Вот +1, чтобы поднять вам настроение :)
- person MPritchard; 14.06.2010
Измените учетную запись службы на учетную запись AD и зарегистрируйте имена участников-служб, как показано. Используйте собственное имя службы, например. Фусервис
setspn -A fooservice/servermachinename domain\serviceAccountName
setspn -A fooservice/servermachinename.fullqualifieddomainname domain\serviceAccountName
В наборе конфигурации клиента:
<identity>
<serviceprincipalname value="fooservice/servermachinename" />
</identity>
person
softveda
schedule
16.09.2008