Handbuch für Sicherheit

10.5.1
- 10.5.2
- 10.5
- 10.4.1

Zurück Weiter

Kerberos-Delegierung

Die Kerberos-Delegierung ermöglicht einem Kerberos-Dienst, die Identität eines Kerberos-Clientbenutzers anzunehmen und im Namen des Clientbenutzers ein Dienstticket für einen anderen Dienst zu erhalten.

Die Dienste in einer Informatica-Domäne müssen eine Verbindung zu anderen Diensten herstellen, um einen Vorgang abzuschließen. Sie können über delegierte Authentifizierung eine Verbindung zu anderen Diensten herstellen. Wenn ein Benutzer bei der delegierten Authentifizierung von einem Dienst authentifiziert wird, verwendet der Dienst diese Anmeldeinformationen, um eine Verbindung mit einem anderen Dienst herzustellen. Wenn beispielsweise ein pmcmd-Benutzer auf den Power Center-Integrationsdienst zugreift, fungiert der Dienst als pmcmd-Benutzer, um sich beim Power Center Repository-Dienst zu authentifizieren.

Kerberos-Authentifizierung

Arten der Kerberos-Delegierung

Service for User (S4U)-Erweiterung

Aktivieren der klassischen eingeschränkten Delegierung mit S4U2Self

Aktivieren der ressourcenbasierten eingeschränkten Delegierung mit S4U2Self

Aktivieren der vollständigen Delegierung für die Kerberos-Prinzipalbenutzerkonten in Active Directory

Handbuch herunterladen

Feedback senden

Communities

Knowledge Base

Erfolgsportal