User Principal Name
Et hovedbrukernavn (engelsk: user principal name, UPN) er et alias som brukes for konfigurering av et domenebasert brukernavn. Begrepet brukes i autentiseringssystemet til Kerberos og i Microsoft Active Directory som et alias.[1] Det gjør det for eksempel mulig å logge på Windows-datamaskiner og -tjenere med et brukernavn som ligner mer på en epostadresse, uavhengig av tekniske detaljer som det nøyaktige navnet på Active Directory-domenet som brukes. UPN er knyttet til brukerkontoen.[2] Formatet til UPN ligner vanligvis på en RFC 822 epostadresse.[3][4]
Et Kerberos-hovednavn består av to deler, brukerens påloggingsnavn (for eksempel michael) og brukerens hovednavnsuffiks (UPN-suffiks). Begge deler er atskilt med et krøllalfa-tegn (@) når man logger på Windows (i dette tilfellet, for eksempel michael@examplecompany.xy). Hovedbrukernavn-suffikset er et alias for lengre domenenavn for å mer lesbart og kortere (for eksempel bare examplecompany.xy i stedet for kundeservice.oslo.norway.examplecompany.xy), eller for å ha ett felles navn som gjelder for flere domener. Disse legges inn i Active Directory under egenskaper.
Referanser
[rediger | rediger kilde]- ^ [rfc:6806 Kerberos Principal Name Canonicalization and Cross-Realm Referrals], RFC 6806, November 2012
- ^ http://technet.microsoft.com/de-de/library/cc739093%28WS.10%29.aspx
- ^ «Arkivert kopi». Arkivert fra originalen 29. mars 2018. Besøkt 20. november 2022.
- ^ billmath. «Azure AD UserPrincipalName population - Microsoft Entra». learn.microsoft.com (på engelsk). Besøkt 20. november 2022.