WCF - Почему netTCPBinding отлично работает с аутентификацией Kerberos без каких-либо настроек SPN?

Question

В одной из наших сетей мы используем netTCPBinding. Служба WCF, размещенная в службе Windows, которая запускается как учетная запись домена.

Из средства просмотра событий я вижу, что моя служба WCF использует аутентификацию Kerberos. Все работает без проблем "из коробки" с простой конфигурацией по умолчанию без элемента <identity> в файле конфигурации и без каких-либо настроек SPN для машины, например:

setspn -a WcfServiceName//Server domaonAccount

Но из множества онлайн-ссылок я пришел к выводу, что настройка SPN необходима Не понятно, почему в моем случае это работает без этих настроек?

Ждем объяснений от экспертов WCF-Security.

Answer 1

Согласно руководству по безопасности WCF: netTcpBinding: определяет безопасное, надежное и оптимизированное связывание, подходящее для межмашинная связь. По умолчанию он генерирует среду выполнения стек связи с транспортной безопасностью и Проверка подлинности Windows в качестве настроек безопасности по умолчанию. Оно использует Протокол TCP для доставки сообщений и двоичных сообщений кодирование.

По сути, вызывающие абоненты должны по умолчанию предоставлять кредиты Windows для аутентификации.