如果我的单个SharePoint服务器没有标题(用于测试),而我的客户端应用程序只需要访问配置了Kerberos的Web应用程序,我已经为域用户(SPN)的Web应用程序配置了应用程序池,< strong>我真的需要为所有服务(例如SQL服务器,MOSS管理员,服务器场等)配置域用户(SPN),即使它们都在配置了网络服务帐户的同一个盒子上运行吗?
我问的原因是因为如果我使用fiddler监控HTTP流量,我看到它协商获取Kerberos票据,即我认为一切正常? 身份验证格式: 没有代理授权标头。 授权标头(Negotiate)似乎包含Kerberos票证: 原始格式: 授权:协商YIIFoAYGKwYBBQUCoIIFlDCCB ......
提前致谢, 弗兰克
答案 0 :(得分:0)
对于“基本”协作或门户需求,您只需为您的webapp配置SPN。
只有在需要使用商业智能功能(Excel Services,Reporting Services,...)或PassThrough身份验证(BDC或自定义代码)时才需要其他SPN。
正如你所说,你不需要在单机安装中使用它。