Nama perwakilan layanan

Nama perwakilan layanan (SPN) adalah pengidentifikasi unik instans layanan. Autentikasi Kerberos menggunakan SPN untuk mengaitkan instans layanan dengan akun masuk layanan. Melakukannya memungkinkan aplikasi klien untuk meminta autentikasi layanan untuk akun meskipun klien tidak memiliki nama akun.

Jika Anda menginstal beberapa instans layanan di komputer di seluruh hutan, setiap instans harus memiliki SPN sendiri. Jika ada beberapa nama yang dapat digunakan klien untuk autentikasi, instans layanan dapat memiliki beberapa SPN. Misalnya, karena SPN selalu menyertakan nama komputer host tempat instans layanan berjalan, instans layanan mungkin mendaftarkan beberapa SPN, satu untuk setiap nama atau alias hostnya. Untuk informasi selengkapnya tentang format SPN dan menyusun SPN unik, lihat Format nama untuk SPN unik.

Sebelum layanan autentikasi Kerberos dapat menggunakan SPN untuk mengautentikasi layanan, SPN harus didaftarkan pada objek akun yang digunakan instans layanan untuk masuk. SPN tertentu hanya dapat didaftarkan pada satu akun. Untuk layanan Win32, penginstal layanan menentukan akun masuk saat instans layanan diinstal. Alat penginstal kemudian menyusun SPN dan menulisnya sebagai properti objek akun di Active Directory Domain Services. Jika akun masuk instans layanan berubah, SPN harus didaftarkan kembali di bawah akun baru. Untuk informasi selengkapnya, lihat Cara layanan mendaftarkan SPN-nya.

Ketika klien ingin terhubung ke layanan, klien menemukan instans layanan, menyusun SPN untuk instans tersebut, terhubung ke layanan, dan menyajikan SPN agar layanan dapat mengautentikasi. Untuk informasi selengkapnya, lihat Bagaimana klien menyusun SPN layanan.

Di bagian ini

Bagian ini mencakup artikel berikut:

• Format nama untuk SPN unik
• Bagaimana layanan menyusun SPN-nya
• Bagaimana layanan mendaftarkan SPN-nya
• Cara klien menyusun SPN layanan

Baca juga

• Apa itu SPN dan mengapa Anda harus peduli?
• Autentikasi timbayar menggunakan Kerberos