- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
* 目次 [#z9607fbd]
#contents
*概要 [#t45133d9]
**SPN [#e29e8893]
**SPNとは [#e29e8893]
クライアントがサービスのインスタンスを一意に識別するための名前。
-サービス プリンシパル名
-Service Principal Name
**用途 [#c38341ba]
-サービスを乗っ取って不正にサービスを利用しようとする攻撃を防ぐことができる。
-以下の3つの情報がマッピングされた状態で登録され、Kerberosを使ってサービスの認証ができる。
--SPNとして次の情報がActive Directoryに登録される。
---サービスの名前 (ポート番号)
---サービスを実行するコンピューター
---サービスを実行するアカウント (サービスアカウント)
**委任 [#d7bc698b]
SPN を正しく登録することで、Kerberos 認証されたアカウントを~
一方のサーバーから他方のサーバーに引き渡すことができる。~
→これが Kerberos 認証の委任
→ これが Kerberos 認証の委任
*参考 [#n5459c6e]
-サービス プリンシパル名の登録 - Japan Dynamics CRM Team Blog - Site Home - MSDN Blogs~
http://blogs.msdn.com/b/crmjapan/archive/2010/01/28/9951375.aspx
-Service Principal Name (SPN) について Always on the clock~
http://sophiakunii.wordpress.com/2011/07/15/service-principal-name-spn-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
-IdM実験室 Kerberos 認証の設定を確認する~
http://idmlab.eidentity.jp/2012/11/kerberos.html