User Principal Name

User Principal Names (UPN; deutsch: „Benutzerprinzipalnamen“) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.^[1] Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.^[2] Das Format des UPN ähnelt typischerweise einer RFC 822^[3] E-Mail-Adresse.^[4]

Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein „@“-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von „Active-Directory-Domänen und -Vertrauensstellungen“ eingegeben.

Siehe auch

Realm (Informatik)

Weblinks

Wörterbuch. technet.microsoft.com
User Name Formats. MSDN.

Einzelnachweise

↑ RFC 6806 – Kerberos Principal Name Canonicalization and Cross-Realm Referrals. November 2012 (englisch).
↑ technet.microsoft.com
↑ RFC 822 – Standard for the Format of ARPA Internet Text Messages. Oktober 1989 (englisch).
↑ searchexchange.techtarget.com

[1] RFC 6806 – Kerberos Principal Name Canonicalization and Cross-Realm Referrals. November 2012 (englisch).

[2] technet.microsoft.com

[3] RFC 822 – Standard for the Format of ARPA Internet Text Messages. Oktober 1989 (englisch).

[4] searchexchange.techtarget.com

[1]

[2]

[3]

[4]