我正在尝试解决我的应用程序中的双跳问题。我们需要信任网络服务器 ITSXXXXXXX 以委托给SQL Server机器 ITXXXXXXX。我关注了这篇文章https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/(第 9-12 点)来解决问题。我们所做的是选择“信任这台计算机以委托给任何服务(仅限 Kerberos)”,这很有效。但现在我收到了来自 N/W 团队的通知,说它不安全,我必须选择“信任这台计算机以仅委托给指定的服务”。我的问题是,当我选择“信任此计算机以委托给任何服务(仅限 Kerberos)”选项时,我需要为我的应用程序指定哪些服务列表以使其工作方式相同?
编辑-我可以通过以下委派设置解决问题,但问题是我需要在委派选项卡中选择“使用任何身份验证协议”选项,而我已经在 IIS 和 web.config 上进行了配置以使用 Kerberos 身份验证(文章中提到的步骤)。如果有人知道如何解决此问题,请提供帮助。
