0

ヘッダーのない単一の SharePoint サーバー (テスト用) があり、クライアント アプリが Kerberos が構成された Web アプリにのみアクセスする必要がある場合、ドメイン ユーザー (SPN) を使用してその Web アプリのアプリ プールを既に構成していますが、本当に必要ですか?すべてのサービス (SQL サーバー、MOSS 管理者、ファームなど) のドメイン ユーザー (SPN) を構成するには、それらがネットワーク サービス アカウントで構成された同じボックスで実行されている場合でも?

フィドラーを使用して HTTP トラフィックを監視すると、Kerberos チケットを取得するためにネゴシエートすることがわかります。つまり、すべてが機能すると思いますか? 認証形式: Proxy-Authorization ヘッダーは存在しません。 認証ヘッダー (ネゴシエート) に Kerberos チケットが含まれているようです: 生の形式: 認証: ネゴシエート YIIFoAYGKwYBBQUCoIIFlDCCB…</p>

前もってありがとう、フランク

4

1 に答える 1

0

「基本的な」コラボレーションまたはポータルのニーズについては、Web アプリケーションの SPN を構成するだけで済みます。

追加の SPN が必要になるのは、ビジネス インテリジェンス機能 (Excel Services、Reporting Services など) またはパススルー認証 (BDC またはカスタム コード) を使用する必要がある場合のみです。
そして、あなたが言ったように、ワンボックスインストールでは必要ありません.

于 2010-07-09T16:07:51.940 に答える