我有一位同事在测试环境中设置了 ADFS 服务器,并为该 ADFS 服务器指定了一个别名。
host name test-server.tdom.com
alias test-adfs.tdom.com
该服务器在特定的 AD 用户帐户下运行。
已设置答复方信任来信任该别名。
我们已经能够为主机名设置 SPN,如下所示
setspn -s HTTP/test-server.tdom.com Admin
setspn -s HTTP/test-server $
但如果他尝试注册则不能使用别名。
setspn -s HTTP/test-adf $返回一条消息,指出“无法找到帐户 test-adf $”。
因此我们无法让 IWA 发挥作用。
有人知道如何为别名设置 SPN 吗?