서비스 사용자 이름
SPN(서비스 사용자 이름)은 서비스 instance 고유 식별자입니다. Kerberos 인증은 SPN을 사용하여 서비스 instance 서비스 로그인 계정과 연결합니다. 이렇게 하면 클라이언트에 계정 이름이 없더라도 클라이언트 애플리케이션에서 계정에 대한 서비스 인증을 요청할 수 있습니다.
포리스트를 통해 컴퓨터에 여러 서비스 인스턴스를 설치하는 경우 각 인스턴스에 고유한 SPN이 있어야 합니다. 클라이언트가 인증에 사용할 수 있는 이름이 여러 개 있는 경우 서비스 instance 여러 SPN이 있을 수 있습니다. 예를 들어 SPN에는 항상 서비스 instance 실행 중인 호스트 컴퓨터의 이름이 포함되므로 서비스 instance 호스트의 각 이름 또는 별칭에 하나씩 여러 SPN을 등록할 수 있습니다. SPN 형식 및 고유한 SPN 작성에 대한 자세한 내용은 고유한 SPN 의 이름 형식을 참조하세요.
Kerberos 인증 서비스에서 SPN을 사용하여 서비스를 인증하려면 먼저 서비스 instance 로그인에 사용하는 계정 개체에 SPN을 등록해야 합니다. 지정된 SPN은 하나의 계정에만 등록할 수 있습니다. Win32 서비스의 경우 서비스 설치 관리자는 서비스의 instance 설치될 때 로그인 계정을 지정합니다. 그런 다음 설치 관리자는 SPN을 구성하고 Active Directory Domain Services 계정 개체의 속성으로 씁니다. 서비스의 로그인 계정이 instance 변경되면 새 계정으로 SPN을 다시 등록해야 합니다. 자세한 내용은 서비스에서 SPN을 등록하는 방법을 참조하세요.
클라이언트는 서비스에 연결할 때 서비스의 인스턴스를 찾고 해당 인스턴스에 대한 SPN을 작성한 다음 서비스에 연결하고 인증을 위해 서비스에 대한 SPN을 제공합니다. 자세한 내용은 클라이언트가 서비스의 SPN을 구성하는 방법을 참조하세요.
섹션 내용
이 섹션에는 다음 문서가 포함되어 있습니다.
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기