IIS 7.5의 Windows 인증, Kerberos, SPN 및 제한 위임을 배우고 이해하려고 몇 시간 씩 시간을 보냈습니다. 내가 얻지 못하는 한 가지는 관리자, CEO 등을 위해 위임을 활성화 (즉, 민감한 계정에 대한 위임을 비활성화하지 않음)하는 것이 "위험한"이유입니다. 인트라넷 환경과 관련하여 답변을 작성하십시오.
필자의 이유는 위임이 단순히 다른 서버와 통신 할 때 Windows 인증 된 사람을 대신하여 프런트 엔드 웹 서버가 작동하도록 허용하기 때문에 문제가되지 않아야한다는 것입니다. 그 사람이 접근 할 수 있고 접근 할 수 있다면 왜 이것이 문제가되는지 이해할 수 없습니다.
내 무지를 용서해주세요. 나는 주로 개발자이지만 요즘 회사는 매우 마른 상태로 운영하고 있으며 서버 관리 모자도 착용해야합니다. 불행히도 여전히 잘 맞지 않습니다.