Nomi dell'entità servizio
Un nome dell'entità servizio (SPN) è un identificatore univoco di un'istanza del servizio. L'autenticazione Kerberos usa i nomi SPN per associare un'istanza del servizio a un account di accesso del servizio. In questo modo un'applicazione client può richiedere l'autenticazione del servizio per un account anche se il client non ha il nome dell'account.
Se si installano più istanze di un servizio in computer distribuiti in una foresta, a ogni istanza deve essere associato un nome SPN distinto. Se sono presenti più nomi che i client possono usare per l'autenticazione, un'istanza del servizio può avere più NOMI SPN. Ad esempio, poiché un nome SPN include sempre il nome del computer host in cui è in esecuzione l'istanza del servizio, un'istanza del servizio potrebbe registrare più NOMI SPN, uno per ogni nome o alias del relativo host. Per altre informazioni sul formato SPN e sulla composizione di un nome SPN univoco, vedere Formati dei nomi per nomi SPN univoci.
Prima che il servizio di autenticazione Kerberos possa usare un nome SPN per autenticare un servizio, è necessario registrare il nome SPN nell'oggetto account usato dall'istanza del servizio per accedere. Un nome SPN specificato può essere registrato in un solo account. Per i servizi Win32, un programma di installazione del servizio specifica l'account di accesso quando viene installata un'istanza del servizio. Il programma di installazione compone quindi i nomi SPN e li scrive come proprietà dell'oggetto account in Dominio di Active Directory Services. Se l'account di accesso di un'istanza del servizio viene modificato, i nomi SPN devono essere registrati nuovamente con il nuovo account. Per altre informazioni, vedere Come un servizio registra i nomi SPN.
Per connettersi a un servizio, un client individua un'istanza del servizio, compone un nome SPN per l'istanza, esegue la connessione al servizio e presenta il nome SPN al servizio per l'autenticazione. Per altre informazioni, vedere How clients compose a service's SPN.For more information, see How clients compose a service's SPN.
In questa sezione
Questa sezione include gli articoli seguenti:
- Formati dei nomi per nomi SPN univoci
- Come un servizio compone i nomi SPN
- Modalità di registrazione dei nomi SPN da parte di un servizio
- Come i client compongono il nome SPN di un servizio