Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Konfigurieren der Informatica-Client-Anwendungen zum Arbeiten mit einer sicheren Domäne

Konfigurieren der Informatica-Client-Anwendungen zum Arbeiten mit einer sicheren Domäne

Wenn Sie sichere Kommunikation innerhalb der Domäne aktivieren, sichern Sie auch Verbindungen zwischen der Domäne und Informatica-Client-Anwendungen, wie z. B. dem Developer Tool. Sie müssen unter Umständen den Speicherort und das Passwort für die Truststore-Dateien angeben, die zum Sichern der Domäne in Umgebungsvariablen verwendet werden. Sie richten die Umgebungsvariablen auf Computern ein, auf denen Client-Anwendungen gehostet werden, die auf Dienste innerhalb der Domäne zugreifen.
SSL-Zertifikate, die zum Sichern einer Informatica-Domäne verwendet werden, befinden sich in Truststore-Dateien mit der Bezeichnung
infa_truststore.jks
 und
infa_truststore.pem
. Die Truststore-Dateien müssen auf jedem Client-Host verfügbar sein.
Sie müssen unter Umständen die folgenden Umgebungsvariablen auf allen Client-Hosts einrichten:
INFA_TRUSTSTORE
Legen Sie diese Variable auf das Verzeichnis fest, das die Truststore-Dateien
infa_truststore.jks
 und
infa_truststore.pem
 enthält.
INFA_TRUSTSTORE_PASSWORD
Legen Sie diese Variable auf das Passwort für die Truststore-Datei fest. Das Passwort muss verschlüsselt werden. Verwenden Sie das Befehlszeilenprogramm
pmpasswd
 zum Verschlüsseln des Passworts.
Informatica stellt ein SSL-Zertifikat in Truststore-Standarddateien bereit, die Sie zum Sichern der Domäne verwenden können. Wenn Sie die Informatica-Clients installieren, legt das Installationsprogramm die Umgebungsvariablen fest und installiert die Truststore-Dateien standardmäßig in folgendem Verzeichnis:
<Informatica installation directory>\clients\shared\security
Wenn Sie das SSL-Standardzertifikat von Informatica verwenden und sich die Dateien
infa_truststore.jks
 und
infa_truststore.pem
 im Standardverzeichnis befinden, müssen Sie die Umgebungsvariable INFA_TRUSTSTORE oder INFA_TRUSTSTORE_PASSWORD nicht festlegen.
Sie müssen die Umgebungsvariablen INFA_TRUSTSTORE und INFA_TRUSTSTORE_PASSWORD auf allen Client-Hosts in folgenden Szenarien einrichten:
Sie verwenden ein benutzerdefiniertes SSL-Zertifikat zum Sichern der Domäne.
Wenn Sie ein SSL-Zertifikat zum Sichern der Domäne bereitstellen, importieren Sie das Zertifikat in die Truststore-Dateien mit der Bezeichnung
infa_truststore.jks
 und
infa_truststore.pem
 und kopieren Sie die Truststore-Dateien dann auf alle Client-Hosts. Sie müssen den Speicherort der Dateien und das Truststore-Passwort angeben.
Wichtig:
 Wenn Sie die Verarbeitung an einen Computecluster übergeben und der Datenintegrationsdienst in einem Gitter ausgeführt wird, importieren Sie die Zertifikate einmal und kopieren Sie sie dann auf jeden Datenintegrationsdienst im Gitter. Bei jedem Import eines Zertifikats stimmen die Inhalte des Zertifikats überein, die Hexwerte sind jedoch verschieden. Deshalb schlagen gleichzeitige Zuordnungen im Gitter mit Initialisierungsfehlern fehl.
Sie ersetzen die Truststore-Standarddateien von Informatica mit eigenen Truststore-Dateien im Standardverzeichnis.
Wenn Sie die Truststore-Standarddateien mit der Bezeichnung
infa_truststore.jks
 und
infa_truststore.pem
 durch eigene Truststore-Dateien im Informatica-Standardverzeichnis ersetzen, müssen Sie das Truststore-Passwort angeben. Die Truststore-Dateien müssen dieselben Dateinamen aufweisen wie die Truststore-Standarddateien.
Sie verwenden das SSL-Standardzertifikat von Informatica, die Truststore-Dateien befinden sich aber nicht im Informatica-Standardverzeichnis.
Wenn Sie das SSL-Standardzertifikat von Informatica verwenden, die Truststore-Standarddateien
infa_truststore.jks
 und
infa_truststore.pem
 jedoch nicht im Standardverzeichnis enthalten sind, müssen Sie den Speicherort der Dateien und das Truststore-Passwort angeben.