Azure AD SPN和UPN?

时间:2017-04-30 04:57:18

标签: azure azure-active-directory

我想了解SPN与SPN之间的区别。 Azure AD上下文中的UPN。我的理解是在Azure AD中建立身份有三种方法

  1. 用户输入用户名和密码以建立身份
  2. 使用ClientId和密钥建立身份的应用程序
  3. 使用ClientId和证书建立身份的应用程序
  4. 用户/密码是否被称为UPN&休息两个叫做SPN?还有其他方法来建立身份吗?

1 个答案:

答案 0 :(得分:4)

在Azure AD中,UPN是用户主体名称。它始终采用看起来像电子邮件地址的格式。基本上它有3个部分。用户帐户名称,分隔符(即@符号)和UPN后缀或域名。其主要目的是在身份验证期间使用并表示用户身份。

SPN是服务主体名称。服务主体对象定义应用程序的策略和权限,为在运行时访问资源时表示应用程序的安全主体提供基础.App身份(服务主体)优于在您自己的凭据下运行应用程序(用户)身份)因为:

  
    

1)您可以为应用程序标识分配与您自己的权限不同的权限。通常,这些权限仅限于应用程序需要执行的操作。

         

2)如果您的职责发生变化,您无需更改应用程序凭据。

         

3)执行无人参与脚本时,您可以使用证书自动执行身份验证。

  

您可以使用密码或证书创建服务主体。 请单击here以获取有关Azure Active Directory中的应用程序和服务主体对象的更多信息,并单击here以了解如何使用门户创建可以访问资源的Azure Active Directory应用程序和服务主体,您可以选择左侧导航面板上的其他方式(powershell / CLI)。