Eu tenho um colega que configurou um servidor ADFS em um ambiente de teste e que deu ao servidor do ADFS um alias.
host name test-server.tdom.com
alias test-adfs.tdom.com
O servidor está sendo executado em uma conta de usuário do AD específica.
Os trusts da parte em resposta foram configurados para confiar no alias.
Conseguimos definir os SPNs para o nome do host da seguinte forma
setspn -s HTTP/test-server.tdom.com Admin
setspn -s HTTP/test-server $
Mas não para o pseudônimo se ele tentar se registrar.
setspn -s HTTP/test-adf $ retorna uma mensagem informando que "a conta test-adf $ não pode ser encontrada".
Congruentemente, não podemos fazer com que a IWA funcione.
Alguém sabe como o SPN pode ser definido para o alias.