Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Français
  • Common Content for Data Integration 10.4.1
  • Tous les produits

Table des matières

Search

  1. À propos du guide de sécurité
  2. Introduction à la sécurité Informatica
  3. Authentification utilisateur
  4. Authentification LDAP
  5. Authentification Kerberos
  6. Authentification SAML pour les applications Web Informatica
  7. Sécurité de domaine
  8. Gestion de la sécurité dans Informatica Administrator
  9. Utilisateurs et groupes
  10. Privilèges et rôles
  11. Autorisations
  12. Rapports d'audit
  13. Annexe A: Privilèges et autorisations de ligne de commande
  14. Annexe B: Rôles personnalisés

Guide de sécurité

Guide de sécurité

Précédent Suivant

Domaine de sécurité

Domaine de sécurité

Un domaine de sécurité regroupe des comptes et des groupes d'utilisateurs dans un domaine Informatica.
Le domaine Informatica peut posséder les types suivants de domaines de sécurité :
Domaine de sécurité natif
Le domaine de sécurité natif contient les utilisateurs et les groupes créés et gérés dans l'outil Administrator. Informatica stocke tous les justificatifs d'identité pour des comptes utilisateur dans le domaine de sécurité natif dans le référentiel de configuration du domaine. Par défaut, le domaine de sécurité natif est créé lors de l'installation. Après l'installation, vous ne pouvez pas créer des domaines de sécurité natifs supplémentaires ou supprimer le domaine de sécurité natif.
Si le domaine Informatica utilise l'authentification Kerberos, il n'utilise pas le domaine de sécurité natif.
Domaine de sécurité LDAP
Un domaine de sécurité LDAP contient les utilisateurs et les groupes importés d'un service d'annuaire LDAP. Si le domaine Informatica utilise l'authentification LDAP ou Kerberos, vous pouvez créer un domaine de sécurité LDAP et ajouter des utilisateurs et des groupes que vous importez du service d'annuaire LDAP.
Lorsque vous installez les services Informatica et créez un domaine qui utilise l'authentification native ou LDAP, le programme d'installation crée le domaine de sécurité natif, mais pas de domaine de sécurité LDAP. Vous pouvez créer des domaines de sécurité LDAP après l'installation.
Lorsque vous installez les services Informatica et créez un domaine qui utilise l'authentification Kerberos, le programme d'installation crée les domaines de sécurité LDAP suivants :
  • Domaine de sécurité interne : Le programme d'installation crée un domaine de sécurité LDAP avec le nom
    _infaInternalNamespace
    . Le domaine de sécurité _infaInternalNamespace contient le compte d'administrateur par défaut que vous créez lors de l'installation. Après l'installation, vous ne pouvez pas ajouter d'utilisateurs au domaine de sécurité _infaInternalNamespace ni supprimer le domaine de sécurité.
  • Domaine de sécurité de la zone de l'utilisateur. Le programme d'installation crée un domaine de sécurité LDAP vide en lui donnant le même nom que la zone de l'utilisateur Kerberos que vous indiquez lors de l'installation. Après l'installation, vous pouvez importer des utilisateurs de la base de données de principaux Kerberos dans le domaine de sécurité de la zone de l'utilisateur. Vous ne pouvez pas supprimer le domaine de sécurité de la zone de l'utilisateur.
    Lorsque vous exécutez les programmes de ligne de commande dans un domaine qui utilise l'authentification Kerberos, l'option de domaine de sécurité sera par défaut celle du domaine de sécurité de la zone de l'utilisateur créé lors de l'installation.
Vous pouvez créer et gérer les domaines de sécurité LDAP de la même manière, que le domaine Informatica utilise l'authentification LDAP ou l'authentification Kerberos.