User Principal Name
User Principal Names (UPN; deutsch: „Benutzerprinzipalnamen“) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden. Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft. Das Format des UPN ähnelt typischerweise einer RFC 822 E-Mail-Adresse. Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein „@“-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von „Active-Directory-Domänen und -Vertrauensstellungen“ eingegeben.
User Principal Names (UPN; deutsch: „Benutzerprinzipalnamen“) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.[1] Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.[2] Das Format des UPN ähnelt typischerweise einer RFC 822[3] E-Mail-Adresse.[4]
Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein „@“-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von „Active-Directory-Domänen und -Vertrauensstellungen“ eingegeben.
Siehe auch
[Bearbeiten | Quelltext bearbeiten]Weblinks
[Bearbeiten | Quelltext bearbeiten]- Wörterbuch. technet.microsoft.com
- User Name Formats. MSDN.
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ RFC: – Kerberos Principal Name Canonicalization and Cross-Realm Referrals. November 2012 (englisch).
- ↑ technet.microsoft.com
- ↑ RFC: – Standard for the Format of ARPA Internet Text Messages. Oktober 1989 (englisch).
- ↑ searchexchange.techtarget.com