Cómo los clientes componen el SPN de un servicio

Para autenticar un servicio, una aplicación cliente compone un SPN para la instancia de servicio a la que debe conectarse. La aplicación cliente puede usar la función DsMakeSpn para componer un SPN. El cliente especifica los componentes del SPN mediante datos conocidos o datos recuperados de orígenes distintos del propio servicio.

El formato de un SPN es como se muestra en el siguiente formato:

<service class>/<host>:<port>/<service name>

En este formato, se requieren "<clase> de servicio" y "<host>". "<port>" y "<service name>" son opcionales.

Normalmente, el cliente reconoce la parte "<clase> de servicio" del nombre y reconoce cuál de los componentes opcionales que se van a incluir en el SPN. El cliente puede recuperar componentes del SPN de orígenes como un punto de conexión de servicio (SCP) o una entrada de usuario. Por ejemplo, el cliente puede leer el atributo serviceDNSName del SCP de un servicio para obtener el componente "<host>". El atributo serviceDNSName contiene el nombre DNS del servidor en el que se ejecuta la instancia de servicio o el nombre DNS de los registros SRV que contienen los datos de host para las réplicas de servicio. El componente "<nombre> de servicio", que solo se usa para servicios replicables, puede ser el nombre distintivo del SCP del servicio, el nombre DNS del dominio servido por el servicio o el nombre DNS de los registros SRV o MX.

Para obtener más información y un ejemplo de código que se usa para crear un SPN para un servicio, vea How a Client Authenticates an SCP-based Windows Sockets Service.

Para obtener más información y una descripción de los componentes de SPN, vea Formatos de nombre para SPN únicos.