SPN(서비스 사용자 이름)은 서비스 instance 고유 식별자입니다. Kerberos 인증은 SPN을 사용하여 서비스 instance 서비스 로그인 계정과 연결합니다. 이렇게 하면 클라이언트에 계정 이름이 없더라도 클라이언트 애플리케이션에서 계정에 대한 서비스 인증을 요청할 수 있습니다.
포리스트를 통해 컴퓨터에 여러 서비스 인스턴스를 설치하는 경우 각 인스턴스에 고유한 SPN이 있어야 합니다. 클라이언트가 인증에 사용할 수 있는 이름이 여러 개 있는 경우 서비스 instance 여러 SPN이 있을 수 있습니다. 예를 들어 SPN에는 항상 서비스 instance 실행 중인 호스트 컴퓨터의 이름이 포함되므로 서비스 instance 호스트의 각 이름 또는 별칭에 하나씩 여러 SPN을 등록할 수 있습니다. SPN 형식 및 고유한 SPN 작성에 대한 자세한 내용은 고유한 SPN 의 이름 형식을 참조하세요.
Kerberos 인증 서비스에서 SPN을 사용하여 서비스를 인증하려면 먼저 서비스 instance 로그인에 사용하는 계정 개체에 SPN을 등록해야 합니다. 지정된 SPN은 하나의 계정에만 등록할 수 있습니다. Win32 서비스의 경우 서비스 설치 관리자는 서비스의 instance 설치될 때 로그인 계정을 지정합니다. 그런 다음 설치 관리자는 SPN을 구성하고 Active Directory Domain Services 계정 개체의 속성으로 씁니다. 서비스의 로그인 계정이 instance 변경되면 새 계정으로 SPN을 다시 등록해야 합니다. 자세한 내용은 서비스에서 SPN을 등록하는 방법을 참조하세요.
클라이언트는 서비스에 연결할 때 서비스의 인스턴스를 찾고 해당 인스턴스에 대한 SPN을 작성한 다음 서비스에 연결하고 인증을 위해 서비스에 대한 SPN을 제공합니다. 자세한 내용은 클라이언트가 서비스의 SPN을 구성하는 방법을 참조하세요.
섹션 내용
이 섹션에는 다음 문서가 포함되어 있습니다.