net.tcpサービスに設定する必要があるSPNは何ですか？

Question

私は、ローカルWindowsアカウントを実行しているWindowsサービスでホストされているwcfアプリケーションを持っています。このアカウントにSPNを設定する必要がありますか？そうであれば、SPNを設定する必要があるプロトコルは何ですか？私はHTTP経由のサービスでこれを行う方法を知っていますが、net.tcpでこれをやったことはありません。

Answer 1

デフォルトでは、net.tcpサービスはセキュリティ保護されておらず、全く認証を実行しません。したがって、サービスプリンシパル名を設定する必要はありません（実際には設定できません）。

認証が必要な場合は、MSDNのnet.tcp securityモードを確認してください。さまざまな組み合わせを理解する最良の方法は、実験することです！

Answer 2

サービスアカウントをADアカウントに変更し、次に示すようにSPNを登録します。あなた自身のサービス名を使用してください。 fooservice

ます。setspn -A fooservice/SERVERMACHINENAMEドメイン\ serviceAccountName
ます。setspn -A fooservice/servermachinename.fullyqualifieddomainname ドメイン\ serviceAccountName

クライアントの設定のセットでは：

<identity> 
    <serviceprincipalname value="fooservice/servermachinename" /> 
</identity>