Estoy intentando lograr Azure SSO en mi organización. Tengo un servidor web que aloja varios sitios web y aplicaciones web en esos sitios. Los usuarios acceden a ellos de la siguiente manera.
https:// < SiteName > / < ApplicationName > /
Tenemos una cuenta de servicio configurada para diferentes aplicaciones, lo que significa que tengo varias cuentas de servicio para un único "Sitio web" y la misma cuenta de servicio se utiliza para diferentes aplicaciones.
Ahora, para lograr el SSO de Azure, debo configurar SPN para mis cuentas de servicio y, según Microsoft, no se puede asignar el mismo spn a varias cuentas de servicio.
para configurar spn tenemos el siguiente comando
Setspn –S HTTP/NETBIOS_NAME_OF_IIS_SERVER domain\username
Setspn –S HTTP/FQDN_OF_IIS_SERVER domain\username
¿Cómo puedo asignar el mismo nombre FQDN/NetBIOS a todas las cuentas de servicio?
Incluso si uso el nombre DNS para mis sitios web, todavía tengo que asignar el mismo spn a varias cuentas de servicio.
Respuesta1
Sí, este es un problema fundamental con los SPN: no puedes tener más de un SPN para una URL en un solo servidor. Entonces, en su situación en la que se ejecutan diferentes aplicaciones en un solo sitio web y necesita usar delegación o SSO, todas deben ejecutarse con la misma cuenta de servicio, para que pueda registrar un único SPN para esa URL.
Si eso no es posible, deberá alojar sus aplicaciones con diferentes cuentas de servicio en el mismo servidor bajo una URL diferente (suponiendo que haya configurado el SPN para la URL), o un servidor diferente si está limitado a usar nombres de servidor.