Guide de sécurité

10.5.1
- 10.5.2
- 10.5
- 10.4.1

Précédent Suivant

Délégation Kerberos

La délégation Kerberos permet à un service Kerberos d'emprunter l'identité d'un utilisateur client Kerberos et d'obtenir un ticket de service pour un autre service au nom de l'utilisateur client.

Les services d'un domaine Informatica doivent se connecter à d'autres services pour terminer une opération. Vous pouvez vous connecter à d'autres services via l'authentification déléguée. Dans celle-ci, lorsqu'un utilisateur est authentifié par un service, celui-ci utilise ces informations d'identification pour se connecter à un autre service. Par exemple, lorsqu'un utilisateur pmcmd accède au service d'intégration PowerCenter, le service agit en tant qu'utilisateur pmcmd pour s'authentifier auprès du service de référentiel PowerCenter.

Authentification Kerberos

Types de délégation Kerberos

Extension Service for User (S4U)

Activer la délégation contrainte classique avec S4U2Self

Activer la délégation contrainte basée sur les ressources avec S4U2Self

Activer la délégation complète pour les comptes utilisateurs de principaux Kerberos dans Active Directory

Télécharger le guide

Envoyer les commentaires

Communities

Knowledge Base

Portail du succès