Noms des principaux du service

Un nom de principal de service (SPN) est un identificateur unique d’une instance de service. Les spN sont utilisés par l’authentification Kerberos pour associer une instance de service à un compte d’ouverture de session de service. Cela permet à une application cliente de demander au service d’authentifier un compte même si le client n’a pas le nom du compte.

Si vous installez plusieurs instances d'un service sur les ordinateurs d'une forêt, chaque instance doit posséder son propre SPN. Une instance de service donnée peut posséder plusieurs noms SPN si les clients peuvent utiliser plusieurs noms pour l'authentification. Par exemple, un SPN inclut toujours le nom de l’ordinateur hôte sur lequel l’instance de service est en cours d’exécution. Par conséquent, une instance de service peut inscrire un SPN pour chaque nom ou alias de son hôte. Pour plus d’informations sur le format SPN et la composition d’un SPN unique, consultez Formats de nom pour les SPN uniques.

Avant que le service d’authentification Kerberos puisse utiliser un SPN pour authentifier un service, le SPN doit être inscrit sur l’objet de compte que l’instance de service utilise pour se connecter. Un SPN donné peut être inscrit sur un seul compte. Pour les services Win32, un programme d’installation de service spécifie le compte d’ouverture de session lorsqu’une instance du service est installée. Le programme d’installation compose ensuite les noms de principal du service et les écrit en tant que propriété de l’objet de compte dans services de domaine Active Directory. Si le compte d’ouverture de session d’une instance de service change, les SPN doivent être réinscrits sous le nouveau compte. Pour plus d’informations, consultez Comment un service inscrit ses SPN.

Pour se connecter à un service, le client localise une instance du service, compose le nom principal du service pour cette instance, se connecte au service et présente le nom principal de service pour que le service s'authentifie. Pour plus d’informations, voir Comment les clients composent le SPN d’un service.

Contenu de cette section

Formats de nom pour les NOMS SPN uniques

Comment un service compose ses SPN

Comment un service enregistre ses SPN

Comment les clients composent le SPN d’un service

Qu’est-ce qu’un SPN et pourquoi devez-vous vous soucier ?

Authentification mutuelle à l'aide de Kerberos