Si vous utilisez le domaine à des fins de test ou de développement, et que le domaine ne requiert pas un niveau élevé de sécurité, vous pouvez activer Kerberos au niveau du nœud. Vous pouvez utiliser un nom de principal du service unique et un seul fichier Keytab pour le nœud et pour tous les processus et services qui s'exécutent sur le nœud. Vous devez également créer un SPN et un fichier Keytab pour les processus HTTP qui s'exécutent sur le nœud.

Si vous utilisez le domaine à des fins de production et qu'il requiert un niveau de sécurité élevé, vous pouvez définir le principal du service au niveau du processus. Créez un SPN et un fichier Keytab uniques pour chaque nœud et chacun de ses processus. Vous devez également créer un SPN et un fichier Keytab pour les processus HTTP qui s'exécutent sur le nœud.

L'authentification Kerberos activée au niveau du processus fournit le plus haut niveau de sécurité, mais peut être difficile à gérer dans un domaine Informatica qui contient de nombreux nœuds ou de nombreux services. Dans ce cas, vous souhaiterez peut-être activer Kerberos au niveau du nœud.