Для службы WCF «SuperService», установленной на двух отдельных серверах «Server1» и «Server2» - возможно ли иметь одну строку идентификатора SPN, на которую может ссылаться клиент WCF «SuperClient»?
Таким образом, SuperClient может использовать службу, размещенную на сервере Server1 или Server2, не зная, на каком сервере размещен экземпляр, к которому он подключается, но не должен изменять свою строку идентификатора.
Двухчастный:
Да. Первым шагом является идентификация принимающего процесса, поэтому вам нужно будет использовать общую идентификацию для службы на обоих (что функционально означает учетную запись пользователя домена или, что лучше, GMSA).
Это позволит вам взаимозаменяемо подключаться к любому серверу по имени (при условии, что для каждого зарегистрировано SPN), но вы упомянули агностицизм относительно того, какой сервер используется ...
Для этого можно использовать виртуальный IP-адрес или запись A DNS с несколькими целями (циклический перебор) или аналогичные.
Итак, если www.example.com - это служба, на которую вы указываете клиентам, вы должны
SETSPN -S http/www.example.com MyDomain\GMSAICreatedEarlier