在我们的一个网络中,我们正在使用 netTCPBinding。托管在作为域帐户运行的 Windows 服务中的 WCF 服务。
从事件查看器中,我可以看到我的 WCF 服务使用 Kerberos 身份验证。一切都可以“开箱即用”无缝运行,具有简单的默认配置<identity>
,配置文件中没有元素,也没有任何机器的 SPN 设置,例如:
setspn -a WcfServiceName//Server domaonAccount
但是从多个在线参考资料中我得出的结论是 SPN 设置是必要的。不清楚,为什么在我的情况下它可以在没有这些设置的情况下工作?
期待 WCF-Security 专家的解释。