WCF客户端如何动态生成目标服务的SPN以获取Spnego用例中的kerberos票证? 例如,如果目标服务在域计算机帐户下运行,则与服务关联的SPN将采用“host / machinename”形式。
如果我们尝试使用wcf客户端调用服务,wcf客户端可以获取host / machinename的票证。我最初认为wcf客户端可能默认使用硬编码字符串host / + domainname。
但是如果我将目标服务更改为在域用户下运行并将名为“http / machinename”的SPN与域用户关联,则wcf客户端仍然能够成功生成此服务的票证。
在这些情况下,WCF客户端如何决定是否使用前缀“host /”或“http /”。
我知道有一种方法可以在端点元素下在客户端添加自定义spn,但我很想知道默认情况下它是如何工作的。
答案 0 :(得分:0)
默认值为Windows凭据类型的host / myhostname。这也是使用计算机帐户运行WCF服务时的预期SPN。
请注意,WSDL将包含Identity(例如SPN),因此WCF客户端可以在连接时使用该信息。检查WCF测试客户端配置文件以查看实际生成的内容。