在我们的一个网络中,我们正在使用netTCPBinding。在Windows服务中托管的WCF服务,作为域帐户运行。
从事件查看器中我可以看到我的WCF服务使用Kerberos身份验证。使用配置文件中没有<identity>元素且没有任何SPN设置的简单默认配置,所有内容都可以“开箱即用”无缝工作,如:
setspn -a WcfServiceName//Server domaonAccount
但是从多个在线参考文献中我得出结论,SPN设置是必要的 它不清楚,为什么在我的情况下它没有这些设置工作?
期待WCF安全专家的解释。
答案 0 :(得分:0)
根据WCF安全指南:
netTcpBinding:指定适合的安全,可靠,优化的绑定
跨机器通信。默认情况下,它会生成运行时
通信栈与运输安全和
Windows身份验证作为默认安全设置。它用
用于消息传递的TCP协议和二进制消息
编码点。
本质上,默认情况下,它的安全性,调用者必须提供Windows信誉进行身份验证。