Сервисное имя принципала (SPN) является именем, которым клиент однозначно определяет экземпляр сервиса. При установке нескольких экземпляров сервиса на компьютеры всюду по лесу каждый экземпляр должен иметь свой собственный SPN. Приведенный сервисный пример может иметь несколько SPNs, если существует несколько имен, которые клиенты могли бы использовать для аутентификации. Например, SPN всегда включает название главного компьютера, на котором работает сервисный экземпляр, таким образом, сервисный экземпляр мог бы зарегистрировать SPN для каждого имени или псевдонима его хоста.

Прежде чем услуга аутентификации Kerberos может использовать SPN для аутентификации сервиса, SPN должен быть зарегистрирован на объекте учетной записи, что сервисный экземпляр использует для входа в систему. Данный SPN может быть зарегистрирован только на одной учетной записи.

Когда клиент хочет соединиться с сервисом, он определяет местоположение экземпляра сервиса, составляет SPN для того экземпляра, подключений к сервису, и представляет SPN для сервиса для аутентификации.

– MSDN, сервисные имена принципала

См. также kerberos