Como os clientes compõem o SPN de um serviço
Para autenticar um serviço, um aplicativo cliente compõe um SPN para a instância de serviço à qual ele deve se conectar. O aplicativo cliente pode usar a função DsMakeSpn para compor um SPN. O cliente especifica os componentes do SPN usando dados conhecidos ou dados recuperados de fontes diferentes do próprio serviço.
A forma de um SPN é mostrada da seguinte forma:
<service class>/<host>:<port>/<service name>
Neste formulário, "classe> de serviço" e "host>"<< são necessários. "<porta>" e "nome> do serviço"< são opcionais.
Normalmente, o cliente reconhece a parte "<classe> de serviço" do nome e reconhece qual dos componentes opcionais deve ser incluído no SPN. O cliente pode recuperar componentes do SPN de fontes como um ponto de conexão de serviço (SCP) ou entrada do usuário. Por exemplo, o cliente pode ler o atributo serviceDNSName do SCP de um serviço para obter o componente "<host>". O atributo serviceDNSName contém o nome DNS do servidor no qual a instância de serviço está sendo executada ou o nome DNS dos registros SRV que contêm os dados do host para réplicas de serviço. O componente "<nome do serviço", usado apenas para serviços replicáveis, pode ser o nome distinto do SCP do serviço, o nome DNS do domínio servido pelo serviço ou o nome> DNS dos registros SRV ou MX.
Para obter mais informações e um exemplo de código usado para compor um SPN para um serviço, consulte Como um cliente autentica um serviço Windows Sockets baseado em SCP.
Para obter mais informações e uma descrição dos componentes do SPN, consulte Formatos de nome para SPNs exclusivos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários