Windows 인증을 WCF 서비스에 사용할 때 높은 수준에서 DNS ID를 지정한다는 것은 무엇을 의미합니까? 예를 들어 :Windows 인증에서 DNS ID 유형을 갖는 것은 무엇을 의미합니까?
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator_Windows">
<security>
<message clientCredentialType="Windows"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:8003/servicemodelsamples/service/dnsidentity"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator_Windows"
contract="ICalculator"
name="WSHttpBinding_ICalculator">
<identity>
<dns value="contoso.com" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>
This page는 말한다 : 클라이언트가 서비스에 대한 Windows (커버 로스) 자격 증명을 수신 할 때
이 경우는,이 값이 contoso.com이 될 것으로 기대하고있다.
저는 이것을 정말로 이해하지 못합니다. 서비스 자격 증명의 가치는 contoso.com 일 수 있습니까? 신임장은 무엇을 의미합니까?
또한 서비스의 실제 DNS 이름이 실제로 contoso.com인지 확인합니까? 그렇지 않으면 누군가가 contoso.com이라는 정체성을 나타내는 가짜 WCF 서비스를 작성하지 못하게됩니다.
응용 프로그램 풀을'네트워크 서비스 '로 실행하고 표준 HTTP 포트에서 서비스를 실행하면 SPN 값이 자동으로 Kerberos 인증에 맞게 자동 설정됩니다. 사용자 지정 서비스 계정 및/또는 사용자 지정 포트를 사용하는 경우 새 SPN을 도메인 관리자가 설정해야합니다. 도메인에 가입 된 컴퓨터의 기본 SPN 설정은 host/server 및 host/server-fqn입니다. 'host' 서비스는 http와 다른 것들을위한 별칭을 가지고 있습니다. –