Ho lottato con i nomi dei principi di servizio alcune volte e la spiegazione di Microsoft non è sufficiente. Sto configurando un'applicazione IIS per funzionare sul nostro dominio e sembra che alcuni dei miei problemi siano correlati alla mia necessità di configurare SPN specifici per http sull'account del servizio Windows che esegue il pool di applicazioni che ospita il mio sito.
Tutto ciò mi ha fatto capire che non riesco a comprendere appieno la relazione tra i tipi di servizi (MSSQL, http, host, termsrv, wsman, ecc.), Autenticazione Kerberos, account computer active directory (PCName $), account servizi Windows, SPN e l'account utente che sto utilizzando per provare ad accedere a un servizio.
Qualcuno può spiegare i nomi dei principi di servizio (SPN) di Windows senza semplificare eccessivamente la spiegazione?
Punti bonus per un'analogia creativa che risuonerebbe con un amministratore / sviluppatore di sistema moderatamente esperto.