Windows 인증을 위해 Kerberos를 설정하는 단계

• 관리자 모드에서 명령 프롬프트를 엽니다.
• 다음 명령을 실행하여 계정에 대한 SPN(서비스 사용자 이름)을 추가합니다.
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ## 예: C:\Users\Administrator> setspn -A HTTP/mini.example.com gpadmin
참고 : 여기서 "mini.exmaple.com"은 FQDN입니다. AD 서비스를 실행하는 Windows 서버에서 확인할 수 있는지 확인하세요.

• Active Directory 사용자 및 컴퓨터를 엽니다.
• SPN(서비스 사용자 이름)을 만드는 데 사용된 서비스 계정을 검색합니다.
• 로 이동 대표단 탭.
• 선택 모든 서비스에 대한 위임을 위해 이 사용자를 신뢰합니다(Kerberos만 해당)..
• 적용을 클릭하십시오.
• IIS 관리자를 엽니다.
• Windows 인증을 적용하려는 사이트를 선택합니다.
• 해당 웹 사이트에 대한 응용 프로그램 풀을 선택합니다. 마우스 오른쪽 버튼을 클릭하고 고급 설정을 선택하십시오.
• 사용자 정의 계정을 사용하고 해당 계정을 위임이 활성화된 서비스 계정으로 설정합니다. 서비스 계정의 비밀번호도 입력해야 합니다.
• 웹사이트의 인증 섹션으로 이동합니다.
• 사용 Windows 인증 익명 인증을 비활성화합니다.(둘 다 동시에 작동할 수는 없습니다)
• 로 이동 구성 편집기.
• 검색 : system.webServer/security/authentication/windows인증
• 세트 useKernelMode as 거짓 와 useAppPool자격 증명 as 참된 구성 편집기에서.
• 적용을 클릭하십시오.
• IIS 서버를 다시 시작합니다.