Dienstprinzipalnamen

Ein Dienstprinzipalname (Service Principal Name, SPN) ist ein eindeutiger Bezeichner einer Dienstinstanz. Die Kerberos-Authentifizierung verwendet SPNs, um eine Dienstinstanz einem Dienstanmeldungskonto zuzuordnen. Dadurch kann eine Clientanwendung die Dienstauthentifizierung für ein Konto anfordern, auch wenn der Client nicht über den Kontonamen verfügt.

Wenn Sie mehrere Instanzen eines Diensts auf Computern innerhalb einer Gesamtstruktur installieren, muss jede Instanz über einen eigenen SPN verfügen. Wenn mehrere Namen vorhanden sind, die Clients für die Authentifizierung verwenden können, kann eine Dienstinstanz über mehrere SPNs verfügen. Da beispielsweise ein SPN immer den Namen des Hostcomputers enthält, auf dem die Dienstinstanz ausgeführt wird, kann eine Dienstinstanz mehrere SPNs registrieren, eine für jeden Namen oder Alias ihres Hosts. Weitere Informationen zum SPN-Format und zum Erstellen eines eindeutigen SPN finden Sie unter Namensformate für eindeutige SPNs.

Bevor der Kerberos-Authentifizierungsdienst einen SPN zum Authentifizieren eines Diensts verwenden kann, muss der SPN für das Kontoobjekt registriert werden, das die Dienstinstanz für die Anmeldung verwendet. Ein bestimmter SPN kann nur für ein Konto registriert werden. Für Win32-Dienste gibt ein Dienstinstallationsprogramm das Anmeldekonto an, wenn eine Instanz des Diensts installiert wird. Das Installationsprogramm erstellt dann die SPNs und schreibt sie als Eigenschaft des Kontoobjekts in Active Directory Domain Services. Wenn sich das Anmeldekonto einer Dienstinstanz ändert, müssen die SPNs unter dem neuen Konto erneut registriert werden. Weitere Informationen finden Sie unter Registrieren seiner SPNs durch einen Dienst.

Wenn ein Client eine Verbindung zu einem Dienst herstellen möchte, sucht er eine Instanz des Diensts, verfasst einen SPN für diese Instanz, stellt eine Verbindung zum Dienst her und übergibt den SPN zur Authentifizierung an den Dienst. Weitere Informationen finden Sie unter So erstellen Clients den SPN eines Diensts.

In diesem Abschnitt

Dieser Abschnitt umfasst die folgenden Artikel:

Siehe auch