У меня есть коллега, который настроил сервер ADFS в тестовой среде и дал серверу ADFS псевдоним.
host name test-server.tdom.com
alias test-adfs.tdom.com
Сервер работает под определенной учетной записью пользователя AD.
Доверительные отношения отвечающей стороны настроены так, чтобы доверять псевдониму.
Мы смогли установить SPN для имени хоста следующим образом
setspn -s HTTP/test-server.tdom.com Admin
setspn -s HTTP/test-server $
Но не для псевдонима, если он пытается зарегистрироваться.
setspn -s HTTP/test-adf $
возвращает сообщение о том, что «аккаунт test-adf $ не найден».
По сути, мы не можем заставить IWA функционировать.
Кто-нибудь знает, как можно задать SPN для псевдонима.