클라이언트가 서비스의 SPN을 작성하는 방법

서비스를 인증하기 위해 클라이언트 애플리케이션은 연결해야 하는 서비스 instance 대한 SPN을 구성합니다. 클라이언트 애플리케이션은 DsMakeSpn 함수를 사용하여 SPN을 작성할 수 있습니다. 클라이언트는 서비스 자체가 아닌 원본에서 검색된 알려진 데이터 또는 데이터를 사용하여 SPN의 구성 요소를 지정합니다.

SPN의 형식은 다음 형식과 같습니다.

<service class>/<host>:<port>/<service name>

이 형식에서는 "<서비스 클래스>" 및 "<호스트>"가 필요합니다. "<port>" 및 "<service name>"은 선택 사항입니다.

일반적으로 클라이언트는 이름의 "<서비스 클래스>" 부분을 인식하고 SPN에 포함할 선택적 구성 요소를 인식합니다. 클라이언트는 SCP(서비스 연결 지점) 또는 사용자 입력과 같은 원본에서 SPN의 구성 요소를 검색할 수 있습니다. 예를 들어 클라이언트는 서비스 SCP의 serviceDNSName 특성을 읽고 "<호스트>" 구성 요소를 가져올 수 있습니다. serviceDNSName 특성에는 서비스 instance 실행 중인 서버의 DNS 이름 또는 서비스 복제본에 대한 호스트 데이터가 포함된 SRV 레코드의 DNS 이름이 포함됩니다. 복제 가능 서비스에만 사용되는 "<서비스 이름>" 구성 요소는 서비스의 SCP의 고유 이름, 서비스에서 제공하는 도메인의 DNS 이름 또는 SRV 또는 MX 레코드의 DNS 이름일 수 있습니다.

서비스에 대한 SPN을 작성하는 데 사용되는 자세한 내용 및 코드 예제는 클라이언트가 SCP 기반 Windows 소켓 서비스를 인증하는 방법을 참조하세요.

SPN 구성 요소에 대한 자세한 내용과 설명은 고유 SPN의 이름 형식을 참조하세요.