J'ai passé des heures et des heures à essayer d'apprendre et de comprendre l'authentification Windows, Kerberos, SPN et la délégation contrainte dans IIS 7.5. Je ne comprends tout simplement pas pourquoi il est «risqué» de laisser la délégation activée (c'est-à-dire de ne pas désactiver la délégation pour les comptes sensibles) pour les administrateurs, les PDG, etc. Quelqu'un peut-il m'expliquer cela en termes simples? Veuillez encadrer votre réponse par rapport à un environnement intranet.
Mon raisonnement est que cela ne devrait pas être un problème, car la délégation permet simplement à un serveur Web frontal, par exemple, d'agir au nom de la personne authentifiée Windows lors de la communication avec d'autres serveurs. Si la personne y a accès, elle y a accès, je ne comprends pas pourquoi cela devrait être une préoccupation.
Veuillez pardonner mon ignorance. Je suis principalement un développeur, mais mon entreprise fonctionne très maigre ces jours-ci et je suis obligé de porter le chapeau d'administration du serveur aussi ... malheureusement, il ne convient toujours pas très bien, lol.