Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describen los atributos y funciones ODBC que admiten nombres de entidad de seguridad de servicio (SPN) en aplicaciones cliente. Para obtener más información sobre los SPN en las aplicaciones cliente, consulte Compatibilidad con el nombre de entidad de seguridad de servicio (SPN) en conexiones de cliente y Obtención de la autenticación kerberos mutua.
Palabras clave de cadena de conexión
Las siguientes palabras clave de cadena de conexión permiten a las aplicaciones cliente especificar un SPN.
| Palabra clave | Importancia |
|---|---|
ServerSPN |
SPN del servidor. El valor predeterminado es una cadena vacía, lo que hace que SQL Server Native Client use el SPN generado por el controlador predeterminado. |
FailoverPartnerSPN |
SPN del asociado de conmutación por error. El valor predeterminado es una cadena vacía, lo que hace que SQL Server Native Client use el SPN generado por el controlador predeterminado. |
Atributos de conexión
Los siguientes atributos de conexión permiten a las aplicaciones cliente especificar un SPN y consultar el método de autenticación.
| Nombre | Tipo | Uso |
|---|---|---|
| SQL_COPT_SS_SERVER_SPN SQL_COPT_SS_FAILOVER_PARTNER_SPN |
SQLTCHAR, lectura y escritura | Especifica el SPN del servidor. El valor predeterminado es una cadena vacía, lo que hace que SQL Server Native Client use el SPN generado por el controlador predeterminado. Este atributo solo se puede consultar después de que se haya establecido mediante programación o después de abrir una conexión. Si se intenta consultar este atributo en una conexión que no está abierta y el atributo no se ha establecido mediante programación, se devuelve SQL_ERROR y se registra un registro de diagnóstico con SQLState 08003 y el mensaje "Conexión no abierta". Si se intenta establecer este atributo cuando se abre una conexión, se devuelve SQL_ERROR y se registra un registro de diagnóstico con SQLState HY011 y el mensaje "Operación no válida en este momento". |
| SQL_COPT_SS_INTEGRATED_AUTHENTICATION_METHOD | SQLTCHAR, de solo lectura | Devuelve el método de autenticación que utiliza la conexión. El valor devuelto a la aplicación es el valor que Windows devuelve a SQL Server Native Client. Los valores posibles son: - "NTLM", que se devuelve cuando se abre una conexión mediante la autenticación NTLM. - "Kerberos", que se devuelve cuando se abre una conexión mediante la autenticación Kerberos. Este atributo solo se puede leer para una conexión abierta que usa la autenticación de Windows. Si se intenta leerla antes de que se haya abierto una conexión, se devuelve SQL_ERROR y se registra un error con SQLState 08003 y el mensaje "Conexión no abierta". Si se consulta este atributo en una conexión que no usa la autenticación de Windows, se devuelve SQL_ERROR y se registra un error con SQLState HY092 y el mensaje "Identificador de atributo/opción no válido (SQL_COPT_SS_INTEGRATED_AUTHENTICATION_METHOD solo está disponible para conexiones de confianza)". Si no se puede determinar el método de autenticación, se devuelve SQL_ERROR y se registra un error con SQLState HY000 y el mensaje "Error general". |
| SQL_COPT_SS_MUTUALLY_AUTHENTICATED | SQLSMALLINT, de solo lectura | Devuelve SQL_TRUE si el servidor de la conexión se autenticó mutuamente; de lo contrario, devuelve SQL_FALSE. Este atributo solo se puede leer para una conexión abierta. Si se intenta leerla antes de que se haya abierto una conexión, se devuelve SQL_ERROR y se registra un error con SQLState 08003 y el mensaje "Conexión no abierta". Si se consulta este atributo para una conexión que no usa la autenticación de Windows, se devuelve SQL_FALSE. |
Compatibilidad de funciones ODBC para especificar SPN
Las siguientes funciones ODBC admiten aplicaciones cliente y SPN: