Delegación restringida de Kerberos

2

Tengo 4 máquinas,

  • una máquina con controlador de dominio,
  • una máquina con Analysis Services,
  • una máquina con servicios IIS,
  • una máquina con la aplicación

El objetivo es abrir la aplicación y el usuario puede suplantarse a la instancia de servicios de análisis a través del servidor iis.

He probado este esquema en dos entornos diferentes, en el primer entorno se requiere establecer spns para los servicios de análisis en una cuenta de servicio desatendido para delegar las credenciales de los usuarios, en el segundo entorno no se requieren los spns para delegar las credenciales.

Los dos entornos tienen el mismo nivel funcional de dominio y bosque configurado para Windows Server 2012R2 y todas las máquinas son Windows Server 2012R2. El primer entorno es de un proveedor y el segundo es de Máquinas virtuales en una computadora de escritorio. También verifiqué que el controlador de dominio en las máquinas virtuales no tenga ningún spn registrado en la cuenta que está configurada para la identidad de encuesta de la aplicación en el servidor web iis.

Entonces, ¿hay alguna razón o alguna configuración que haga que las spns sean necesarias o no?

    
pregunta Stavros Koureas 27.01.2017 - 11:45
fuente

0 respuestas

Lea otras preguntas en las etiquetas