4

在我们的一个网络中,我们正在使用 netTCPBinding。托管在作为域帐户运行的 Windows 服务中的 WCF 服务。

从事件查看器中,我可以看到我的 WCF 服务使用 Kerberos 身份验证。一切都可以“开箱即用”无缝运行,具有简单的默认配置<identity>,配置文件中没有元素,也没有任何机器的 SPN 设置,例如:

setspn -a WcfServiceName//Server domaonAccount

但是从多个在线参考资料中我得出的结论是 SPN 设置是必要的。不清楚,为什么在我的情况下它可以在没有这些设置的情况下工作?

期待 WCF-Security 专家的解释。

4

1 回答 1

0

根据 WCF 安全指南: netTcpBinding :指定适用于跨机器通信的安全、可靠、优化的绑定。默认情况下,它会生成一个运行时通信堆栈,并将传输安全和 Windows 身份验证作为默认安全设置。它使用 TCP 协议进行消息传递和二进制消息编码。

本质上,默认情况下它是安全的,调用者必须提供 Windows 凭据进行身份验证。

于 2010-02-05T18:37:58.470 回答