J'ai lutté avec les noms des principes de service à quelques reprises maintenant et l' explication de Microsoft n'est tout simplement pas suffisante. Je configure une application IIS pour fonctionner sur notre domaine et il semble que certains de mes problèmes sont liés à mon besoin de configurer des SPN spécifiques http sur le compte de service Windows qui exécute le pool d'applications hébergeant mon site.
Tout cela m'a fait réaliser que je ne comprends tout simplement pas complètement la relation entre les types de services (MSSQL, http, hôte, termsrv, wsman, etc.), l'authentification Kerberos, les comptes d'ordinateurs Active Directory (PCName $), les comptes de services Windows, les SPN et le compte d'utilisateur que j'utilise pour essayer d'accéder à un service.
Quelqu'un peut-il expliquer les noms de principe du service Windows (SPN) sans simplifier à l'excès l'explication?
Points bonus pour une analogie créative qui résonnerait avec un administrateur / développeur système moyennement expérimenté.