Поделиться через

Создание имени субъекта-службы для клиентов

  • Статья

Для проверки подлинности службы клиентское приложение создает имя субъекта-службы для экземпляра службы, к которому он должен подключиться. Клиентское приложение может использовать функцию DsMakeSpn для создания имени участника-службы. Клиент указывает компоненты имени субъекта-службы, используя известные данные или данные, полученные из источников, отличных от самой службы.

Форма имени участника-службы, как показано в следующей форме:

<service class>/<host>:<port>/<service name>

В этой форме требуются класс<> службы и< узел>. "port" и "<<имя> службы" являются необязательными>.

Как правило, клиент распознает часть имени класса< службы> и распознает, какие из необязательных компонентов следует включить в имя субъекта-службы. Клиент может получить компоненты имени субъекта-службы из источников, таких как точка подключения службы (SCP) или входные данные пользователя. Например, клиент может считывать атрибут serviceDNSName SCP службы, чтобы получить компонент host<>. Атрибут serviceDNSName содержит DNS-имя сервера, на котором выполняется экземпляр службы, или DNS-имя записей SRV, содержащих данные узла для реплика службы. Компонент "<имя> службы", используемый только для служб реплика ble, может быть различаемым именем SCP службы, DNS-именем домена, обслуживаемого службой, или DNS-именем записей SRV или MX.

Дополнительные сведения и пример кода, используемый для создания имени участника-службы для службы, см. в статье "Проверка подлинности клиента" службы сокетов Windows на основе SCP.

Дополнительные сведения и описание компонентов субъекта-службы см. в разделе "Форматы имен" для уникальных субъектов-служб.