Noms des principaux du service
Un nom de principal de service (SPN) est un identificateur unique d’un instance de service. L’authentification Kerberos utilise des noms de principal de service pour associer un instance de service à un compte de connexion de service. Cela permet à une application cliente de demander l’authentification du service pour un compte même si le client n’a pas le nom du compte.
Si vous installez plusieurs instances d'un service sur les ordinateurs d'une forêt, chaque instance doit posséder son propre SPN. S’il existe plusieurs noms que les clients peuvent utiliser pour l’authentification, un service instance peut avoir plusieurs noms de service. Par exemple, étant donné qu’un SPN inclut toujours le nom de l’ordinateur hôte sur lequel le service instance est en cours d’exécution, un service instance peut inscrire plusieurs SPN, un pour chaque nom ou alias de son hôte. Pour plus d’informations sur le format spN et la composition d’un SPN unique, consultez Formats de nom pour les spN uniques.
Avant que le service d’authentification Kerberos puisse utiliser un SPN pour authentifier un service, le SPN doit être inscrit sur l’objet de compte que le service instance utilise pour se connecter. Un SPN donné ne peut être inscrit que sur un seul compte. Pour les services Win32, un programme d’installation de service spécifie le compte de connexion lorsqu’un instance du service est installé. Le programme d’installation compose ensuite les spN et les écrit en tant que propriété de l’objet de compte dans services de domaine Active Directory. Si le compte de connexion d’un service instance change, les SPN doivent être réinscrits sous le nouveau compte. Pour plus d’informations, consultez Comment un service inscrit ses noms de principal de service.
Pour se connecter à un service, le client localise une instance du service, compose le nom principal du service pour cette instance, se connecte au service et présente le nom principal de service pour que le service s'authentifie. Pour plus d’informations, consultez Comment les clients composent le SPN d’un service.
Contenu de cette section
Cette section comprend les articles suivants :
- Formats de nom pour les noms de principal de service uniques
- Comment un service compose ses noms de principal de service
- Comment un service inscrit ses SPN
- Comment les clients composent le SPN d’un service