用戶端如何撰寫服務的SPN

若要驗證服務，用戶端應用程式會為必須連線的服務實例撰寫SPN。 用戶端應用程式可以使用 DsMakeSpn 函式來撰寫 SPN。 用戶端會使用從服務本身以外的來源擷取的已知數據或數據，指定SPN的元件。

SPN 格式如下列形式所示：

<service class>/<host>:<port>/<service name>

在此表單中，需要「<服務類別>」和「<主機>」。 “<port>” 和 “<service name>” 是選擇性的。

用戶端通常會辨識名稱的「<服務類別>」部分，並辨識要包含在SPN中的選用元件。 用戶端可以從服務連接點 （SCP） 或使用者輸入等來源擷取 SPN 的元件。 例如，用戶端可以讀取 服務 SCP 的 serviceDNSName 屬性，以取得「<主機>」元件。 serviceDNSName 屬性包含服務實例執行所在伺服器的 DNS 名稱，或包含服務複本主機數據的 SRV 記錄 DNS 名稱。 <「服務名稱>」元件，僅用於可複製的服務，可以是服務的SCP辨別名稱、服務的網域 DNS 名稱，或 SRV 或 MX 記錄的 DNS 名稱。

如需詳細資訊和用來撰寫服務的SPN的程式代碼範例，請參閱 用戶端如何驗證SCP型Windows Sockets服務。

如需SPN元件的詳細資訊和描述，請參閱 Unique SPN 的名稱格式。