Создание имени субъекта-службы для клиентов
Для проверки подлинности службы клиентское приложение создает имя субъекта-службы для экземпляра службы, к которому он должен подключиться. Клиентское приложение может использовать функцию DsMakeSpn для создания имени участника-службы. Клиент указывает компоненты имени субъекта-службы, используя известные данные или данные, полученные из источников, отличных от самой службы.
Форма имени участника-службы, как показано в следующей форме:
<service class>/<host>:<port>/<service name>
В этой форме требуются класс<> службы и< узел>. "port" и "<<имя> службы" являются необязательными>.
Как правило, клиент распознает часть имени класса< службы> и распознает, какие из необязательных компонентов следует включить в имя субъекта-службы. Клиент может получить компоненты имени субъекта-службы из источников, таких как точка подключения службы (SCP) или входные данные пользователя. Например, клиент может считывать атрибут serviceDNSName SCP службы, чтобы получить компонент host<>. Атрибут serviceDNSName содержит DNS-имя сервера, на котором выполняется экземпляр службы, или DNS-имя записей SRV, содержащих данные узла для реплика службы. Компонент "<имя> службы", используемый только для служб реплика ble, может быть различаемым именем SCP службы, DNS-именем домена, обслуживаемого службой, или DNS-именем записей SRV или MX.
Дополнительные сведения и пример кода, используемый для создания имени участника-службы для службы, см. в статье "Проверка подлинности клиента" службы сокетов Windows на основе SCP.
Дополнительные сведения и описание компонентов субъекта-службы см. в разделе "Форматы имен" для уникальных субъектов-служб.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по