Table des matières

Search

  1. À propos du guide de sécurité
  2. Introduction à la sécurité Informatica
  3. Authentification utilisateur
  4. Authentification LDAP
  5. Authentification Kerberos
  6. Authentification SAML pour les applications Web Informatica
  7. Sécurité de domaine
  8. Gestion de la sécurité dans Informatica Administrator
  9. Utilisateurs et groupes
  10. Privilèges et rôles
  11. Autorisations
  12. Rapports d'audit
  13. Annexe A: Privilèges et autorisations de ligne de commande
  14. Annexe B: Rôles personnalisés

Guide de sécurité

Guide de sécurité

Configurer le calendrier de synchronisation

Configurer le calendrier de synchronisation

Vous pouvez configurer une planification quotidienne pour le gestionnaire de service afin de mettre à jour les domaines de sécurité LDAP avec des utilisateurs et des groupes nouveaux ou modifiés dans le service d'annuaire LDAP.
Lorsque le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP, il importe tous les utilisateurs correspondant aux paramètres de filtrage d'utilisateurs du service d'annuaire LDAP dans le domaine de sécurité. Le gestionnaire de service importe ensuite tous les groupes correspondant aux paramètres de filtre de groupes et associe les utilisateurs aux groupes correspondants. Le gestionnaire de service supprime également tout utilisateur ou groupe non trouvé dans le service d'annuaire LDAP du domaine de sécurité.
Par défaut, aucune heure n'est planifiée dans le gestionnaire de service pour une synchronisation avec le service d'annuaire LDAP. Pour vous assurer que la liste des utilisateurs et des groupes des domaines de sécurité LDAP est exacte, planifiez le moment où le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP. Le gestionnaire de service synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP tous les jours aux heures que vous définissez.
Pour vous assurer que la synchronisation réussit, prenez en compte les recommandations suivantes avant de configurer la planification de la synchronisation :
Vérifiez que le fichier /etc/hosts contient une entrée pour le serveur LDAP.
Vérifiez que le fichier
/etc/hosts
sur chaque passerelle de nœud du domaine contient une entrée avec le nom d'hôte et l'adresse IP du serveur LDAP. Si le gestionnaire de service ne peut pas résoudre le nom d'hôte pour le serveur LDAP, la synchronisation peut échouer.
Activez la pagination dans LDAP si vous synchronisez plus de 100 utilisateurs ou groupes.
Activez la pagination sur le service d'annuaire LDAP avant de synchroniser plus de 100 utilisateurs ou groupes. Si vous n'activez pas la pagination dans le service d'annuaire LDAP, la synchronisation peut échouer.
Synchronisez les domaines de sécurité lorsque la plupart des utilisateurs ne sont pas connectés aux applications Informatica.
Pendant la synchronisation, le gestionnaire de service verrouille chaque compte d'utilisateur qu'il synchronise. Les utilisateurs peuvent ne pas être en mesure de se connecter aux clients d'applications Informatica lors de la synchronisation. Les utilisateurs connectés à un client d'application au démarrage de la synchronisation risquent de ne pas pouvoir effectuer certaines tâches.
Pour configurer une planification qui synchronise les domaines de sécurité LDAP avec le service d'annuaire LDAP, procédez comme suit :
  1. Dans l'outil Administrator, cliquez sur l'onglet
    Sécurité
    .
  2. Cliquez sur le menu
    Actions
    et sélectionnez
    Configuration LDAP
    .
  3. Dans la boîte de dialogue
    Configuration LDAP
    , cliquez sur l'onglet
    Planifier
    .
  4. Cliquez sur le bouton
    Ajouter
    (+) pour ajouter une heure.
    La planification de la synchronisation utilise un format 24 heures standard.
  5. Pour synchroniser immédiatement les utilisateurs et les groupes des domaines de sécurité LDAP avec ceux du service d'annuaire LDAP, cliquez sur
    Synchroniser maintenant
    .
  6. Cliquez sur
    OK
    pour enregistrer la planification de la synchronisation.
    Attendez que le gestionnaire de service se synchronise avec le service d'annuaire LDAP avant de redémarrer le domaine Informatica afin d'éviter de perdre les temps de synchronisation que vous avez définis dans le calendrier.