Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5.1
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Überblick über Kerberos

Überblick über Kerberos

Kerberos ist ein Authentifizierungsprotokoll für Computernetzwerke, mit dem Informatica-Clients, -Knoten und -Dienste, die über ein Netzwerk miteinander kommunizieren, eine sichere Verbindung untereinander herstellen können.
Durch Kerberos-Authentifizierung entfallen native Informatica-Konten, und es ist nicht mehr erforderlich, dass die Domäne Benutzeranmeldedaten an einen LDAP-Server weitergibt. Nachdem Sie Kerberos-Authentifizierung in einer Domäne aktiviert haben, verwenden Informatica-Clients die Kerberos-Tickets, die während des Windows-Authentifizierungsprozesses erstellt wurden, um sich bei den in der Domäne ausgeführten Informatica-Diensten anzumelden.
Sie können Kerberos-Authentifizierung in einer Domäne aktivieren, die auf einem Windows-Netzwerk ausgeführt wird. Das Netzwerk muss Microsoft Active Directory-Domänendienste (AD DS) als Kerberos-Prinzipaldatenbank verwenden.
Um Kerberos-Authentifizierung in einer Informatica-Domäne zu aktivieren, führen Sie die folgenden Schritte aus:
Bereiten Sie die Aktivierung der Kerberos-Authentifizierung vor.
Sie müssen mehrere Aufgaben ausführen, bevor Sie die Kerberos-Authentifizierung aktivieren. Zu den Aufgaben, die Sie ausführen müssen, zählen die Folgenden:
  • Erstellen Sie die Kerberos-Konfigurationsdatei.
  • Erstellen Sie Konten für Kerberos-Prinzipalbenutzer in Active Directory.
  • Generieren Sie die Formate für den Dienstprinzipalnamen (SPN) und Keytab.
  • Erstellen Sie die Keytab-Dateien, die zum Authentifizieren von Benutzern und Diensten im Netzwerk verwendet werden.
Aktivieren Sie Kerberos-Authentifizierung in der Informatica-Domäne.
Sie können Kerberos-Authentifizierung in einer Informatica-Domäne während oder nach der Installation der Informatica-Dienste aktivieren. Wenn Sie Kerberos-Authentifizierung nicht während der Installation aktivieren, können Sie die Informatica-Befehlszeilenprogramme verwenden, um die Domäne zur Verwendung von Kerberos-Authentifizierung zu konfigurieren.
Aktivieren Sie Kerberos-Authentifizierung auf Informatica-Knoten und Clienthosts.
Nachdem Sie Kerberos in der Domäne aktiviert haben, kopieren Sie die Kerberos-Konfigurationsdatei auf jeden Knoten in der Domäne und auf jeden Informatica-Clienthost. Außerdem konfigurieren Sie die Webbrowser für den Zugriff auf Informatica-Webanwendungen.
Aktivieren Sie Informatica-Benutzer für die Verwendung von Kerberos-Authentifizierung.
Nachdem Sie Kerberos-Authentifizierung aktiviert haben, importieren Sie Informatica-Benutzer aus Active Directory in eine LDAP-Sicherheitsdomäne, die die Kerberos-Benutzerkonten enthält. Sie müssen auch die Gruppen, Rollen, Rechte und Berechtigungen der nativen Benutzerkonten auf die Benutzerkonten in der LDAP-Sicherheitsdomäne migrieren.