Описание тега spn
Имя участника-службы (SPN) отличает службу, защищенную Kerberos, работающую на IP-узле (например, HTTP/foo.bar.com), как уникальный объект в сети, защищенной Kerberos.
Имя участника-службы (SPN) отличает службу с защитой Kerberos, работающую на IP-узле (например, HTTP/foo.bar.com), от уникального объекта в сети, защищенной Kerberos. На сервере каталогов имя участника-службы используется при проверке подлинности Kerberos для связывания экземпляра службы узла IP с объектом учетной записи каталога. Это позволяет клиентскому приложению запрашивать аутентификацию учетной записи службой Kerberized, даже если клиенту неизвестно фактическое имя учетной записи.
Ссылка: Имена участников службы (Windows) - MSDN - Microsoft https://msdn.microsoft.com/en-us/library/ms677949(v=vs.85).aspx