Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Sichere Domänenkommunikation

Sichere Domänenkommunikation

Die Informatica-Domäne enthält verschiedene Optionen zum Sichern der Daten und Metadaten, die zwischen dem Dienstmanager und Diensten in der Domäne und den Client-Anwendungen übertragen werden. Informatica verwendet die TCP/IP- und HTTP-Protokolle, um zwischen Komponenten in der Domäne zu kommunizieren, und verwendet SSL-Zertifikate, um die Kommunikation zwischen Diensten und dem Dienstmanager in der Domäne zu sichern.
Das SSL/TLS-Protokoll verwendet die Verschlüsselung öffentlicher Schlüssel, um Netzwerkverkehr zu ver- und entschlüsseln. Der zum Ver- und Entschlüsseln des Verkehrs verwendete öffentliche Schlüssel ist in einem SSL-Zertifikat gespeichert, das selbstsigniert oder signiert sein kann. Ein selbstsigniertes Zertifikat wird vom Ersteller des Zertifikats signiert. Da die Identität des Unterzeichners nicht überprüft wird, ist ein selbstsigniertes Zertifikat weniger sicher als ein signiertes Zertifikat. Ein signiertes Zertifikat ist ein SSL-Zertifikat, bei dem die Identität der Person, die das Zertifikat angefordert hat, von einer Zertifizierungsstelle (CA) überprüft wird. Informatica empfiehlt von einer Zertifizierungsstelle signierte Zertifikate, um die Sicherheit zu erhöhen.
Ein Schlüsselspeicher enthält private Schlüssel und Zertifikate. Er wird verwendet, um Zugangsdaten bereitzustellen. Ein Truststore enthält das Zertifikat vertrauenswürdiger SSL/TLS-Server. Es wird verwendet, um Zugangsdaten zu überprüfen.
Informatica benötigt Schlüsselspeicher und Truststores im PEM- und JKS-Format, um Verbindungen in der Domäne zu sichern. Sie können die folgenden Programme zum Erstellen der erforderlichen Dateien verwenden:
keytool
Sie können das Java-Keytool-Dienstprogramm zur Schlüssel- und Zertifikatsverwaltung zum Erstellen eines SSL-Zertifikats oder eines CSR (Certificate Signing Request) sowie von Schlüsselspeicherdateien und Truststore-Dateien im JKS-Format verwenden.
Das Keytool-Dienstprogramm ist im folgenden Verzeichnis auf Domänenknoten verfügbar: 
<Informatica installation directory>\java\bin
Wenn die Domänenknoten auf AIX ausgeführt werden, können Sie das bereitgestellte Keytool mit dem IBM JDK zum Erstellen eines SSL-Zertifikats oder eines CSR (Certificate Signing Request) sowie von Schlüsselspeicherdateien und Truststore-Dateien verwenden.
OpenSSL
Sie können OpenSSL verwenden, um ein SSL-Zertifikat oder eine Zertifikatssignieranfrage zu erstellen und einen Schlüsselspeicher im JKS-Format in das PEM-Format zu konvertieren.
Weitere Informationen zu OpenSSL finden Sie in der Dokumentation auf der folgenden Website:
Der Typ der gesicherten Verbindung bestimmt die benötigten Dateien.