双跳问题
我正在尝试解决我的应用程序中的双跃点问题。我们需要将Web服务器ITSXXXXXXX委托给 SQL Server 机器ITXXXXXXX。我按照这篇文章https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/(第9-12点)来解决这个问题。我们所做的是选择"信任这台计算机以授权给任何服务(仅限Kerberos)"这很有效。但是现在我收到了我的N / W团队的通知,说它不安全,我必须选择"信任这台计算机,只能委托给指定的服务"。我的问题是,我需要为我的应用程序指定的服务列表是什么,当我选择"信任此计算机以便委派任何服务(仅限Kerberos)"选项?
编辑 - 我能够通过以下委派设置解决问题,但问题是我需要选择"使用任何身份验证协议"当我在IIS和web.config上进行配置以使用Kerberos身份验证(本文中提到的步骤)时,委派选项卡中的选项。如果有人知道如何解决这个问题,请提供帮助。
1 个答案:
答案 0 :(得分:0)
在AD帐户的服务列表中指定MSSQLSVC服务主体(SPN),该帐户受信任以进行委派。下面的文章解释了如何执行此操作并提供了许多故障排除点。根据您的设置,您可能还必须在该服务列表中指定HTTP SPN。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?