将Kerberos与IIS上托管的WCF服务一起使用时出错

时间:2018-09-03 16:57:26

标签: authentication kerberos wcf-security

使用Kerberos协议的Windows Integrated AuthN遇到问题。有关环境的一些细节:

  1. 客户端基于Java,并使用JAX-WS进行后端通信。它托管在以“ LocalSystem”身份运行的tomcat服务器上。

  2. 客户端与IIS 8.5上非标准端口8091上托管的基于SOAP的WCF服务进行通信。没有为该站点设置主机名。

  3. 我尝试在NetworkService和LocalSystem身份下运行WCF服务。 useAppPoolCredentials设置为false,useKernelMode设置为true。

  4. 已在WCF服务上启用Windows身份验证和ASP.NET模拟。匿名AuthN已关闭。

使用Wireshark,我看到IIS返回错误- KRB5KRB_AP_ERR_MODIFIED 。这表明配置SPN时出错。除了默认设置外,我没有配置任何SPN。我检查了herehere上提到的建议。请提出应检查的其他内容以解决此问题。

0 个答案:

没有答案