É possível que duas pernas de um serviço tenham o mesmo SPN? Ou pelo menos os clientes se referem a uma única identidade?

1

Para um serviço WCF "SuperService", instalado em dois servidores separados "Server1" e "Server2" - é possível ter uma única cadeia de identidade SPN à qual o cliente "SuperClient" do WCF possa se referir?

Tal que SuperClient pode consumir o serviço hospedado em Server1 ou Server2 sem saber qual servidor está hospedando a instância à qual está se conectando, mas não precisa alterar sua seqüência de identidade.

    
por Richard 18.08.2015 / 17:01

1 resposta

3

Two-parter:

Sim. A primeira etapa é a identidade do processo de recebimento, portanto, você precisará usar uma identidade comum para o serviço em ambos (o que funcionalmente significa uma conta de usuário de domínio, ou melhor, um GMSA).

Isso permitirá que você se conecte alternadamente a cada servidor pelo nome (assumindo que um SPN está registrado para cada um), mas você mencionou o agnosticismo para qual servidor é usado ...

A maneira de fazer isso é usar um IP Virtual ou um registro DNS A com vários destinos (round robin) ou similar.

Então, se www.example.com for o serviço para o qual você está apontando clientes, você

SETSPN -S http/www.example.com MyDomain\GMSAICreatedEarlier

    
por 19.08.2015 / 16:19