User Principal Name

User Principal Names (UPN) (zu Deutsch Benutzerprinzipalnamen) können im Kerberos Authentisierungs-System, wie es etwa von Microsoft's Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.^[1] Sie erlauben z.B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen der eher einer Email Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.^[2] Das Format des UPN ähnelt typischerweise einer RFC 822 E-Mail-Adresse.^[3]

Ein Kerberos Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows Login durch ein "@" Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active Directory Verwaltung unter den Eigenschaften von "Active Directory-Domänen und -Vertrauensstellungen" eingegeben.

Siehe auch

• Realm (Informatik)
• Kerberos (Informatik)

Einzelnachweise

1. ↑ Kerberos Principal Name Canonicalization and Cross-Realm Referrals, RFC 6806, November 2012
2. ↑ http://technet.microsoft.com/de-de/library/cc739093%28WS.10%29.aspx
3. ↑ http://searchexchange.techtarget.com/definition/User-Principal-Name

Weblinks

• Wörterbuch auf technet.microsoft.com
• Artikel "User Name Formats" auf MSDN