双跳问题

Double Hop Issue

我正在尝试解决我的应用程序中的双跃点问题。我们需要信任网络服务器 ITSXXXXXXX 以委派给 SQL Server 机器 ITXXXXXXX。我按照这篇文章https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/（第9-12点）解决了这个问题。我们所做的是 select "Trust this computer for delegation to any service (Kerberos Only)" 并且这有效。但现在我已经收到 N/W 团队的通知，说它不安全，我必须 select "Trust this computer for delegation to specified service only"。我的问题是我需要为我的应用程序指定哪些服务列表才能像我 selected "Trust this computer for delegation to any service (Kerberos only)" 选项时一样工作？

编辑-我可以通过以下委派设置解决问题，但问题是我需要在委派选项卡中使用 select "Use any authentication protocol" 选项，同时我已经在 IIS 上进行了配置，并且web.config 用于使用 Kerberos 身份验证（文章中提到的步骤）。如果有人知道如何解决这个问题，请帮忙。

在受信任委派的 AD 帐户的服务列表中指定 MSSQLSVC 服务主体 (SPN)。下面的文章解释了如何做到这一点，并提供了许多故障排除点。根据您的设置，您可能还必须在该服务列表中指定 HTTP SPN。

SQL Server Kerberos and SPN Quick Reference

双跳问题

Double Hop Issue

asp.net

active-directory

kerberos

impersonation

kerberos-delegation