对于安装在两个单独的服务器“Server1”和“Server2”上的WCF服务“SuperService”,是否可以有一个单独的SPN标识string,WCF客户端“SuperClient”可以引用?
这样,SuperClient可以使用托pipe在Server1或Server2上的服务,而无需知道哪个服务器正在托pipe正在连接的实例,但不必更改其标识string。
两舞伴:
是。 第一步是接收过程的身份,因此您需要在两者上使用共同的身份(这在function上意味着域用户帐户,或更好的是GMSA)。
这将让你可以通过名称互相连接到任何一个服务器(假设每个服务器都注册一个SPN),但是你确实提到了使用哪个服务器的不可知论…
要做到这一点的方法是使用虚拟IP,或使用多个目标(循环)或类似的DNS Alogging。
因此,如果www.example.com是您指向客户的服务,那么您就可以
SETSPN -S http/www.example.com MyDomain\GMSAICreatedEarlier