Så här skapar klienter en tjänsts SPN

För att autentisera en tjänst skapar ett klientprogram ett SPN för den tjänstinstans som den måste ansluta till. Klientprogrammet kan använda funktionen DsMakeSpn för att skapa ett SPN. Klienten anger komponenterna i SPN med hjälp av kända data eller data som hämtats från andra källor än själva tjänsten.

Formen på ett SPN visas i följande form:

<service class>/<host>:<port>/<service name>

I det här formuläret krävs "<service class>" och "<host>". "<port>" och "<tjänstnamn>" är valfria.

Vanligtvis känner klienten igen "<-tjänstklassen>" delen av namnet och identifierar vilka av de valfria komponenterna som ska ingå i SPN. Klienten kan hämta komponenter i SPN från källor som en tjänstanslutningspunkt (SCP) eller användarindata. Klienten kan till exempel läsa attributet serviceDNSName för en tjänsts SCP för att hämta komponenten "<värd>". Attributet serviceDNSName innehåller antingen DNS-namnet på servern där tjänstinstansen körs eller DNS-namnet på SRV-poster som innehåller värddata för tjänstrepliker. Komponenten "<tjänstnamn>", som endast används för replikerbara tjänster, kan vara det unika namnet på tjänstens SCP, DNS-namnet på domänen som hanteras av tjänsten eller DNS-namnet på SRV- eller MX-poster.

Mer information och ett kodexempel som används för att skapa ett SPN för en tjänst finns i How a Client Authenticates an SCP-based Windows Sockets Service.

Mer information och en beskrivning av SPN-komponenterna finns i Namnformat för unika SPN-.