User Principal Name

User Principal Names (UPN; deutsch: „Benutzerprinzipalnamen“) können im Kerberos-Authentifizierungs-System, wie es etwa von Microsofts Active Directory benutzt wird, als Alias für den Realm-basierten Benutzernamen konfiguriert werden.[1] Sie erlauben z. B. die bequemere Anmeldung an Windows Computern und Servern auch unter einem Benutzernamen, der eher einer E-Mail-Adresse gleicht, unabhängig von technischen Details wie dem exakten Namen der benutzten Active Directory Domäne. Der UPN ist mit dem Benutzerkonto verknüpft.[2] Das Format des UPN ähnelt typischerweise einer RFC 822[3] E-Mail-Adresse.[4]

Ein Kerberos-Prinzipalname besteht aus zwei Teilen, dem Anmeldenamen des Benutzers (z. B. michael) und dem Benutzerprinzipalnamen-Suffix (User Principal Name Suffix, UPN-Suffix). Getrennt werden beide Teile beim Windows-Login durch ein „@“-Zeichen (also hier z. B. michael@beispielfirma.xy). Das Benutzerprinzipalnamen-Suffix ist ein Alias für längere Domänennamen, um übersichtlicher und kürzer zu sein (z. B. nur beispielfirma.xy anstatt von kundenbetreuung.koeln.deutschland.beispielfirma.xy), bzw. um bei mehreren Domänen nur einen, griffigen Namen zu vergeben, der für alle Domänen gilt. Sie werden in der Active-Directory-Verwaltung unter den Eigenschaften von „Active-Directory-Domänen und -Vertrauensstellungen“ eingegeben.

Siehe auch

Einzelnachweise

  1. RFC: 6806 – Kerberos Principal Name Canonicalization and Cross-Realm Referrals. November 2012 (englisch).
  2. technet.microsoft.com
  3. RFC: 822 – Standard for the Format of ARPA Internet Text Messages. Oktober 1989 (englisch).
  4. searchexchange.techtarget.com