Назад | Перейти на главную страницу

Как создать SPN для сервера ADFS с псевдонимом

У меня есть коллега, который настроил сервер ADFS в тестовой среде и дал серверу ADFS псевдоним.

host name test-server.tdom.com
alias test-adfs.tdom.com

Сервер работает под определенной учетной записью пользователя AD.

Доверительные отношения отвечающей стороны настроены так, чтобы доверять псевдониму.

Мы смогли установить SPN для имени хоста следующим образом

setspn -s HTTP/test-server.tdom.com Admin
setspn -s HTTP/test-server $

Но не для псевдонима, если он пытается зарегистрироваться.

setspn -s HTTP/test-adf $ возвращает сообщение о том, что «аккаунт test-adf $ не найден».

По сути, мы не можем заставить IWA функционировать.

Кто-нибудь знает, как можно задать SPN для псевдонима.