Kerberos est un protocole d'authentification réseau qui utilise des tickets afin d'authentifier l'accès aux services et aux nœuds dans un réseau. Kerberos utilise un centre de distribution de clés (KDC) pour valider les identités des utilisateurs et des services et pour accorder des tickets aux comptes utilisateur et de service authentifiés. Dans le protocole Kerberos, les utilisateurs et les services sont appelés « principaux ». Le KDC dispose d'une base de données de principaux et de leurs clés secrètes associées, utilisées comme preuve de leur identité. Kerberos peut utiliser un service d'annuaire LDAP en tant que base de données de principaux.

Pour utiliser l'authentification Kerberos, vous devez installer et exécuter le domaine Informatica sur un réseau qui utilise l'authentification réseau Kerberos. Informatica peut s'exécuter sur un réseau qui utilise l'authentification Kerberos avec le service Microsoft Active Directory en tant que base de données de principaux.

Vous pouvez configurer un domaine Informatica pour utiliser l'authentification Kerberos inter-domaines. Ce type d'authentification permet aux clients Informatica, qui appartiennent à un domaine Kerberos, de s'authentifier auprès des nœuds et des services d'application qui appartiennent à un autre domaine Kerberos.

Le domaine Informatica requiert des fichiers Keytab pour authentifier les nœuds et les services du domaine sans transmettre de mots de passe sur le réseau. Les fichiers Keytab contiennent les noms de principaux de service (SPN) et les clés cryptées associées. Créez les fichiers Keytab avant de créer des nœuds et des services dans le domaine Informatica.