Comment les clients composent le SPN d’un service

Pour authentifier un service, une application cliente compose un SPN pour l’instance de service à laquelle il doit se connecter. L’application cliente peut utiliser la fonction DsMakeSpn pour composer un SPN. Le client spécifie les composants du SPN à l’aide de données connues ou de données récupérées à partir de sources autres que le service lui-même.

Le format d’un SPN est le suivant :

<service class>/<host>:<port>/<service name>

Dans ce formulaire, « < classe > de service » et « < hôte > » sont requis. « < port > » et « < service name > » sont facultatifs.

En règle générale, le client reconnaît la < partie « classe > de service » du nom et reconnaît les composants facultatifs à inclure dans le SPN. Le client peut récupérer des composants du SPN à partir de sources telles qu’un point de connexion de service (SCP) ou une entrée d’utilisateur. Par exemple, le client peut lire l’attribut servicednsname du SCP d’un service pour obtenir le < composant « host > ». L’attribut servicednsname contient soit le nom DNS du serveur sur lequel s’exécute l’instance de service, soit le nom DNS des enregistrements SRV contenant les données d’hôte pour les réplicas de service. Le < composant « nom du service > », utilisé uniquement pour les services réplicables, peut être le nom unique du SCP du service, le nom DNS du domaine pris en charge par le service ou le nom DNS des enregistrements SRV ou MX.

pour plus d’informations et pour obtenir un exemple de code utilisé pour composer un SPN pour un service, consultez comment un Client authentifie un service de sockets Windows basé sur SCP.

Pour plus d’informations et pour obtenir une description des composants SPN, consultez formats de noms pour les noms deprincipal du service uniques.