Kerberos Conegained Delegation

2

Ho 4 macchine,

  • una macchina con controller di dominio,
  • una macchina con Analysis Services,
  • una macchina con i servizi IIS,
  • una macchina con l'applicazione

L'obiettivo è aprire l'applicazione e l'utente può essere impersonato sull'istanza dei servizi di analisi attraverso il server iis.

Ho provato questo schema in due ambienti diversi, nel primo ambiente è richiesto di impostare spns per i servizi di analisi in un account di servizio non presidiato per delegare le credenziali dell'utente, nel secondo ambiente gli spns non sono richiesti per delegare le credenziali.

I due ambienti hanno lo stesso livello di funzionalità di dominio e foresta impostato su Windows Server 2012R2 e tutte le macchine sono Windows Server 2012R2. Il primo ambiente proviene da un provider e il secondo da Virtual Machines in un computer desktop. Inoltre, ho verificato che il controller di dominio nelle macchine virtuali non abbia alcuna spn registrata nell'account che è impostata sull'identità di polling dell'applicazione nel server Web di iis.

Quindi c'è qualche motivo o qualche configurazione che renda gli spns necessari o no?

    
posta Stavros Koureas 27.01.2017 - 11:45
fonte

0 risposte

Leggi altre domande sui tag