Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Français
  • Common Content for Data Integration 10.5.2
  • Tous les produits

Table des matières

Search

  1. À propos du guide de sécurité
  2. Introduction à la sécurité Informatica
  3. Authentification utilisateur
  4. Authentification LDAP
  5. Authentification Kerberos
  6. Authentification SAML pour les applications Web Informatica
  7. Sécurité de domaine
  8. Gestion de la sécurité dans Informatica Administrator
  9. Utilisateurs et groupes
  10. Privilèges et rôles
  11. Autorisations
  12. Rapports d'audit
  13. Annexe A: Privilèges et autorisations de ligne de commande
  14. Annexe B: Rôles personnalisés

Guide de sécurité

Guide de sécurité

Précédent Suivant

Migrer les privilèges et autorisations des utilisateurs natifs vers le domaine de sécurité Kerberos

Migrer les privilèges et autorisations des utilisateurs natifs vers le domaine de sécurité Kerberos

Si le domaine Informatica comporte des comptes utilisateurs dans le domaine de sécurité natif, les comptes utilisateurs Active Directory correspondants du domaine de sécurité Kerberos doivent comporter les mêmes groupes, rôles, privilèges et autorisations. Migrez les groupes, rôles, privilèges et autorisations des utilisateurs natifs vers les comptes utilisateurs correspondants dans le domaine de sécurité LDAP de Kerberos.
  1. Vérifiez la liste des comptes utilisateurs natifs et déterminez les comptes à migrer vers un domaine de sécurité LDAP pour l'authentification Kerberos.
    Pour répertorier les comptes utilisateurs du domaine Informatica, exécutez la commande suivante : 
    infacmd isp ListAllUsers
    Chaque compte utilisateur natif à migrer vers le domaine de sécurité Kerberos doit avoir un compte correspondant dans le service Active Directory que vous utilisez pour l'authentification Kerberos.
  2. Créez le fichier de migration d'utilisateur.
    Le fichier de migration d'utilisateur est un fichier en texte brut qui contient la liste des utilisateurs natifs et des utilisateurs Kerberos correspondants qui requièrent les mêmes groupes, rôles, privilèges et autorisations.
    Utilisez le format suivant pour répertorier les entrées du fichier de migration d'utilisateur : 
    Native/<source user name>,<LDAP security domain>/<target user name>
    L'exemple suivant montre un fichier de migration d'utilisateur contenant la liste suivante des utilisateurs à migrer vers le domaine de sécurité COMPANY.COM : 
    Native/User1,COMPANY.COM/User1
Native/User2,COMPANY.COM/User2
Native/User3,COMPANY.COM/User3
  3. Exécutez la commande infacmd isp migrateUsers pour migrer les privilèges et autorisations de compte dans le domaine de sécurité natif vers les comptes du domaine de sécurité Kerberos.
    Pour migrer les groupes, rôles, privilèges et autorisations des utilisateurs, exécutez la commande suivante : 
    infacmd isp migrateUsers -dn <domain name> -un <administrator user name> -pd <administrator password> -sdn <security domain> -umf <user migration file>
    Le tableau suivant décrit les options de la commande
    Option
    Description
    -DomainName
    -dn
    Nom du domaine Informatica.
    -UserName
    -un
    Nom d'utilisateur pour se connecter au domaine.
    Spécifiez le nom d'utilisateur du compte administrateur que vous avez spécifié dans la commande infasetup switchToKerberosMode.
    -Password
    -pd
    Mot de passe du compte administrateur.
    -SecurityDomain
    -sdn
    Domaine de sécurité LDAP du compte administrateur utilisé pour se connecter au domaine.
    Spécifiez _infaInternalNamespace.
    -UserMigrationFile
    -umf
    Chemin et nom du fichier de migration d'utilisateur.
    La commande ignore les entrées comportant un nom d'utilisateur source ou cible en double.
    L'exemple suivant migre les groupes, rôles, privilèges et autorisations des utilisateurs en fonction du fichier de migration de l'utilisateur
    um_s.txt
     : 
    infacmd isp migrateUsers -dn InfaDomain -un nodeuser01 -pd password -sdn _infaInternalNamespace -umf C:\Infa\um_s.txt
    La commande écrase les autorisations d'objet de connexion attribuées à l'utilisateur LDAP avec les autorisations d'objet de connexion de l'utilisateur natif. La commande fusionne les groupes, rôles, privilèges et autorisations d'objet de domaine des utilisateurs natifs et des utilisateurs LDAP correspondants.
    La commande migrateUsers crée un fichier journal détaillé nommé
    infacmd_umt_<date>_<time>.txt
     dans le répertoire dans lequel vous exécutez la commande.