我们一直在IIB 10.0.0.12运行Windows Server 2012 R2。我们正在寻求为Kerberos暴露给内部/外部消费者的 SOAP 服务设置基于令牌的身份验证。
我们有大约 4 台系统测试服务器在同一个域上运行。测试服务器没有负载均衡;我们可以在 Active Directory 中创建一个单用户帐户(例如“IIBTestPrincipal”)并将多个 SPN 映射到此用户帐户并设置如下所示的测试环境。
setspn -A HTTP/server3.somedomain.co.uk@SOMEDOMAIN.CO.UK IIBADPrincipal
setspn -A HTTP/server5.somedomain.co.uk@SOMEDOMAIN.CO.UK IIBADPrincipal
有人可以就在负载平衡环境中设置相同的过程提供建议/指导吗?
我们有 4 个代理服务器通过Netscalar. 负载均衡器可以执行 kerberos 直通,代理可以执行所有 kerberos 身份验证工作吗?如果是这样,我们应该在负载均衡器主机名上创建一个 SPN 并将所有产品服务器作为别名映射到该 SPN 吗?
无法从信息中心找到太多信息,非常感谢您对上述任何想法。