User Principal Name

Et hovedbrukernavn (engelsk: user principal name, UPN) er et alias som brukes for konfigurering av et domenebasert brukernavn. Begrepet brukes i autentiseringssystemet til Kerberos og i Microsoft Active Directory som et alias.[1] Det gjør det for eksempel mulig å logge på Windows-datamaskiner og -tjenere med et brukernavn som ligner mer på en epostadresse, uavhengig av tekniske detaljer som det nøyaktige navnet på Active Directory-domenet som brukes. UPN er knyttet til brukerkontoen.[2] Formatet til UPN ligner vanligvis på en RFC 822 epostadresse.[3][4]

Et Kerberos-hovednavn består av to deler, brukerens påloggingsnavn (for eksempel michael) og brukerens hovednavnsuffiks (UPN-suffiks). Begge deler er atskilt med et krøllalfa-tegn (@) når man logger på Windows (i dette tilfellet, for eksempel michael@examplecompany.xy). Hovedbrukernavn-suffikset er et alias for lengre domenenavn for å mer lesbart og kortere (for eksempel bare examplecompany.xy i stedet for kundeservice.oslo.norway.examplecompany.xy), eller for å ha ett felles navn som gjelder for flere domener. Disse legges inn i Active Directory under egenskaper.

Referanser

[rediger | rediger kilde]
  1. ^ [rfc:6806 Kerberos Principal Name Canonicalization and Cross-Realm Referrals], RFC 6806, November 2012
  2. ^ http://technet.microsoft.com/de-de/library/cc739093%28WS.10%29.aspx
  3. ^ «Arkivert kopi». Arkivert fra originalen 29. mars 2018. Besøkt 20. november 2022. 
  4. ^ billmath. «Azure AD UserPrincipalName population - Microsoft Entra». learn.microsoft.com (på engelsk). Besøkt 20. november 2022.