Open棟梁Project - マイクロソフト系技術情報 Wiki * 目次 [#z9607fbd] #contents *概要 [#t45133d9] **SPNとは [#e29e8893] クライアントがサービスのインスタンスを一意に識別するための名前。 -サービス プリンシパル名 -Service Principal Name **用途 [#c38341ba] ***サービス乗っ取りの防止 [#scca488a] -サービスを乗っ取って不正にサービスを利用しようとする攻撃を防ぐことができる。 -以下の3つの情報がマッピングされた状態で登録され、Kerberosを使ってサービスの認証ができる。 --SPNとして次の情報がActive Directoryに登録される。 ---サービスの名前 (ポート番号) ---サービスを実行するコンピューター ---サービスを実行するアカウント (サービスアカウント) ***Kerberos 認証の委任 [#d7bc698b] SPN を正しく登録することで、Kerberos 認証されたアカウントを~ 一方のサーバーから他方のサーバーに引き渡すことができる。~ → これが [[Kerberos 認証の委任>ベース クライアント セキュリティ モデル]] *参考 [#n5459c6e] -サービス プリンシパル名の登録~ Japan Dynamics CRM Team Blog - Site Home - MSDN Blogs~ http://blogs.msdn.com/b/crmjapan/archive/2010/01/28/9951375.aspx -Service Principal Name (SPN) について Always on the clock~ http://sophiakunii.wordpress.com/2011/07/15/service-principal-name-spn-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/