Geração de SPN para várias contas de serviço em um servidor Web

Geração de SPN para várias contas de serviço em um servidor Web

Estou tentando obter o Azure SSO na minha organização. Eu tenho um servidor web que hospeda vários sites e aplicativos web nesses sites. Os usuários os acessam da maneira abaixo

https:// < SiteName > / < ApplicationName > /

Temos uma conta de serviço configurada para aplicativos diferentes, o que significa que tenho várias contas de serviço para um único "Site" e a mesma conta de serviço sendo usada para aplicativos diferentes.

Agora, para obter o SSO do Azure, devo configurar SPNs para minhas contas de serviço e, de acordo com a Microsoft, o mesmo spn não pode ser atribuído a várias contas de serviço.

para configurar o spn temos o comando abaixo

Setspn –S HTTP/NETBIOS_NAME_OF_IIS_SERVER domain\username
Setspn –S HTTP/FQDN_OF_IIS_SERVER domain\username

Como posso atribuir o mesmo nome FQDN/NetBIOS a todas as contas de serviço?

Mesmo se eu usar o nome DNS para meus sites, ainda preciso atribuir o mesmo spn a várias contas de serviço.

Responder1

Sim, este é um problema fundamental com SPNs, você não pode ter mais de um SPN para uma URL em um único servidor. Portanto, na situação em que diferentes aplicativos são executados em um único site e você precisa usar delegação ou SSO, todos eles precisam ser executados com a mesma conta de serviço, para que você possa registrar um único SPN para esse URL.

Se isso não for possível, você precisará hospedar seus aplicativos com contas de serviço diferentes no mesmo servidor sob uma URL diferente (assumindo que você configurou o SPN para a URL) ou um servidor diferente se estiver limitado a usar nomes de servidores

informação relacionada