Come i client compongono il nome SPN di un servizio

Per autenticare un servizio, un'applicazione client compone un nome SPN per l'istanza del servizio a cui deve connettersi. L'applicazione client può usare la funzione DsMakeSpn per comporre un NOME SPN. Il client specifica i componenti del nome SPN usando dati noti o dati recuperati da origini diverse dal servizio stesso.

Il formato di un nome SPN è come illustrato nel formato seguente:

<service class>/<host>:<port>/<service name>

In questo formato sono necessari "<service class>" e "<host>". "<port>" e "<service name>" sono facoltativi.

In genere, il client riconosce la parte "<classe> del servizio" del nome e riconosce quale dei componenti facoltativi includere nel nome SPN. Il client può recuperare i componenti del nome SPN dalle origini, ad esempio un punto di connessione del servizio (SCP) o l'input dell'utente. Ad esempio, il client può leggere l'attributo serviceDNSName di SCP di un servizio per ottenere il componente "<host>". L'attributo serviceDNSName contiene il nome DNS del server in cui è in esecuzione l'istanza del servizio o il nome DNS dei record SRV contenenti i dati host per le repliche del servizio. Il componente "<service name>", usato solo per i servizi replicabili, può essere il nome distinto del SCP del servizio, il nome DNS del dominio servito dal servizio o il nome DNS dei record SRV o MX.

Per altre informazioni e un esempio di codice usato per comporre un nome SPN per un servizio, vedere How a Client Authenticates an SCP-based Windows Sockets Service.For more information and a code example used to compose an SPN for a service, see How a Client Authenticates an SCP-based Windows Sockets Service.

Per altre informazioni e una descrizione dei componenti SPN, vedere Formati dei nomi per nomi SPN univoci.