Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Migrieren von nativen Benutzerrechten und -berechtigungen zur Kerberos-Sicherheitsdomäne

Migrieren von nativen Benutzerrechten und -berechtigungen zur Kerberos-Sicherheitsdomäne

Wenn die Informatica-Domäne über Benutzerkonten in der nativen Sicherheitsdomäne verfügt, müssen die entsprechenden Active Directory-Benutzerkonten in der Kerberos-Sicherheitsdomäne dieselben Gruppen, Rollen, Rechte und Berechtigungen aufweisen. Migrieren Sie die Gruppen, Rollen, Rechte und Berechtigungen der nativen Benutzer auf die entsprechenden Benutzerkonten in der LDAP-Sicherheitsdomäne für Kerberos.
  1. Überprüfen Sie die Liste der nativen Benutzerkonten und legen Sie die Konten fest, die Sie auf eine LDAP-Sicherheitsdomäne für Kerberos-Authentifizierung migrieren möchten.
    Führen Sie zum Auflisten der Benutzerkonten in der Informatica-Domäne den folgenden Befehl aus: 
    infacmd isp ListAllUsers
    Jedes native Benutzerkonto, das Sie auf die Kerberos-Sicherheitsdomäne migrieren möchten, muss über ein entsprechendes Konto im Active Directory-Dienst verfügen, den Sie für Kerberos-Authentifizierung verwenden.
  2. Erstellen Sie die Benutzermigrationsdatei.
    Die Benutzermigrationsdatei ist eine Nur-Text-Datei mit einer Liste von nativen Benutzern und entsprechenden Kerberos-Benutzern, die dieselben Gruppen, Rollen, Rechte und Berechtigungen benötigen.
    Verwenden Sie das folgende Format, um Einträge in der Benutzermigrationsdatei aufzulisten. 
    Native/<source user name>,<LDAP security domain>/<target user name>
    Das folgende Beispiel zeigt eine Benutzermigrationsdatei mit der folgenden Liste von Benutzern, die zur Sicherheitsdomäne COMPANY.COM migriert werden sollen: 
    Native/User1,COMPANY.COM/User1
Native/User2,COMPANY.COM/User2
Native/User3,COMPANY.COM/User3
  3. Führen Sie den Befehl „infacmd isp migrateUsers“ aus, um Kontorechte und -berechtigungen in der nativen Sicherheitsdomäne an die Konten in der Kerberos-Sicherheitsdomäne zu migrieren.
    Um die Gruppen, Rollen, Rechte und Berechtigungen für Benutzer zu migrieren, führen Sie den folgenden Befehl aus: 
    infacmd isp migrateUsers -dn <domain name> -un <administrator user name> -pd <administrator password> -sdn <security domain> -umf <user migration file>
    In der folgenden Tabelle werden die Optionen für den Befehl beschrieben:
    Option
    Beschreibung
    -DomainName
    -dn
    Name der Informatica-Domäne.
    -UserName
    -un
    Benutzername zum Herstellen einer Verbindung zur Domäne.
    Geben Sie den Benutzernamen des Administratorkontos an, den Sie im Befehl „infasetup switchToKerberosMode“ angegeben haben.
    -Password
    -pd
    Passwort für das Administratorkonto.
    -SecurityDomain
    -sdn
    LDAP-Sicherheitsdomäne des Administratorkontos, das für die Verbindung zur Domäne verwendet wird.
    Geben Sie „_infaInternalNamespace“ an.
    -UserMigrationFile
    -umf
    Pfad und Dateiname der Benutzermigrationsdatei.
    Der Befehl überspringt Einträge mit einem doppelten Quell- oder Zielbenutzernamen.
    Im folgenden Beispiel werden die Gruppen, Rollen, Rechte und Berechtigungen für Benutzer basierend auf der Benutzermigrationsdatei
    um_s.txt
     migriert: 
    infacmd isp migrateUsers -dn InfaDomain -un nodeuser01 -pd password -sdn _infaInternalNamespace -umf C:\Infa\um_s.txt
    Der Befehl überschreibt die Berechtigungen für das Verbindungsobjekt, die dem LDAP-Benutzer zugewiesen sind, mit den Berechtigungen für das Verbindungsobjekt für den nativen Benutzer. Der Befehl führt die Gruppen, Rollen, Rechte und Domänenobjektberechtigungen für native Benutzer und entsprechende LDAP-Benutzer zusammen.
    Mit dem Befehl „migrateUsers“ wird eine detaillierte Protokolldatei mit dem Namen
    infacmd_umt_<date>_<time>.txt
     in dem Verzeichnis erstellt, in dem der Befehl ausgeführt wird.