Nombres de entidades de seguridad de servicio
Un nombre de entidad de seguridad de servicio (SPN) es un identificador único de una instancia de servicio. La autenticación Kerberos usa SPN para asociar una instancia de servicio con una cuenta de inicio de sesión de servicio. Esto permite que una aplicación cliente solicite autenticación de servicio para una cuenta aunque el cliente no tenga el nombre de la cuenta.
Si instala varias instancias de un servicio en equipos a lo largo de un bosque, cada instancia debe tener su propio SPN. Si hay varios nombres que los clientes pueden usar para la autenticación, una instancia de servicio puede tener varios SPN. Por ejemplo, dado que un SPN siempre incluye el nombre del equipo host en el que se ejecuta la instancia de servicio, una instancia de servicio puede registrar varios SPN, uno para cada nombre o alias de su host. Para obtener más información sobre el formato SPN y la composición de un SPN único, vea Formatos de nombre para SPN únicos.
Para que el servicio de autenticación Kerberos pueda usar un SPN para autenticar un servicio, el SPN debe estar registrado en el objeto de cuenta que la instancia de servicio usa para iniciar sesión. Un SPN determinado solo se puede registrar en una cuenta. En el caso de los servicios Win32, un instalador de servicio especifica la cuenta de inicio de sesión cuando se instala una instancia del servicio. A continuación, el instalador compone los SPN y los escribe como una propiedad del objeto account en Servicios de dominio de Active Directory. Si cambia la cuenta de inicio de sesión de una instancia de servicio, los SPN se deben volver a registrar en la nueva cuenta. Para obtener más información, consulte Cómo un servicio registra sus SPN.
Cuando un cliente desea conectarse a un servicio, busca una instancia del servicio, compone un SPN para esa instancia, se conecta al servicio y presenta el SPN para que lo autentique el servicio. Para obtener más información, consulte Cómo los clientes componen el SPN de un servicio.
En esta sección
En esta sección se incluyen los siguientes artículos:
- Formatos de nombre para SPN únicos
- Cómo un servicio compone sus SPN
- Cómo un servicio registra sus SPN
- Cómo los clientes componen el SPN de un servicio