User Principal Name

User Principal Names (UPN; deutsch: „Benutzerprinzipalnamen“) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.[1] Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.[2] Das Format des UPN ähnelt typischerweise einer RFC 822[3] E-Mail-Adresse.[4]

Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein "@"-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von „Active-Directory-Domänen und -Vertrauensstellungen“ eingegeben.

Siehe auch

Einzelnachweise
  1. RFC 6806 Kerberos Principal Name Canonicalization and Cross-Realm Referrals. November 2012 (englisch).
  2. technet.microsoft.com
  3. RFC 822 Standard for the Format of ARPA Internet Text Messages. Oktober 1989 (englisch).
  4. searchexchange.techtarget.com
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.