Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Français
  • PowerCenter 10.5.1
  • Tous les produits

Table des matières

Search

  1. Préface
  2. Partie   1: Installation : mise en route
  3. Partie   2: Avant l'installation des services
  4. Partie   3: Exécuter le programme d'installation des services
  5. Partie   4: Après l'installation des services
  6. Partie   5: Installation du client Informatica
  7. Partie   6: Désinstallation
  8. Annexe A: Démarrage et arrêt des services Informatica
  9. Annexe B: Connexion à des bases de données sous UNIX ou Linux
  10. Annexe C: Connexion aux bases de données sous Windows
  11. Annexe D: Mise à jour du paramètre DynamicSections d'une base de données DB2

Installation pour PowerCenter et Data Quality

Installation pour PowerCenter et Data Quality

Précédent Suivant

Créer des noms de principal du service et des fichiers Keytab

Créer des noms de principal du service et des fichiers Keytab

Après avoir généré la liste des noms de fichier SPN et Keytab au format Informatica, envoyez une demande à l'administrateur Kerberos afin qu'il ajoute les SPN à la base de données de principaux Kerberos et crée les fichiers Keytab.
Respectez les directives suivantes lorsque vous créez le SPN et les fichiers Keytab :
Le nom principal de l'utilisateur (UPN) doit être le même que le SPN.
Lorsque vous créez un compte utilisateur pour le principal du service, vous devez affecter à l'UPN le même nom que le SPN. Les services d'application du domaine Informatica peuvent agir en tant que service ou en tant que client, selon l'opération. Vous devez configurer le principal du service de façon qu'il soit identifiable par les mêmes UPN et SPN.
Un compte utilisateur doit être associé à un seul SPN. Ne définissez pas plusieurs SPN pour un même compte utilisateur.
Activez la délégation dans Microsoft Active Directory.
Vous devez activer la délégation pour tous les comptes utilisateur dont les principaux de service sont utilisés dans le domaine Informatica. Dans le service Microsoft Active Directory, définissez l'option
Approuver cet utilisateur pour la délégation à tous les services (Kerberos uniquement)
 pour chaque compte utilisateur pour lequel vous définissez un SPN.
L'authentification déléguée intervient quand un utilisateur est authentifié auprès d'un service et que ce service utilise les justificatifs d'identité de l'utilisateur authentifié pour se connecter à un autre service. Du fait que les services du domaine Informatica doivent se connecter à d'autres services pour effectuer des opérations, le domaine Informatica exige que l'option de délégation soit activée dans Microsoft Active Directory.
Utilisez l'utilitaire ktpass pour créer les fichiers keytab du principal du service.
Microsoft Active Directory fournit l'utilitaire ktpass pour créer les fichiers keytab. Informatica ne prend en charge l'authentification Kerberos que sur Microsoft Active Directory et ne certifie que les fichiers keytab créés avec ktpass.
Les fichiers Keytab d'un nœud doivent être disponibles sur la machine qui héberge ce nœud. Par défaut, les fichiers Keytab sont stockés dans le répertoire suivant :
<Répertoire d'installation Informatica>/isp/config/keys
. Lors de l'installation, vous pouvez spécifier un répertoire sur le nœud pour y stocker les fichiers Keytab.
Lorsque vous recevez les fichiers Keytab de l'administrateur Kerberos, copiez-les dans un répertoire accessible à la machine sur laquelle vous prévoyez d'installer les services Informatica. Lorsque vous exécutez le programme d'installation Informatica, spécifiez l'emplacement des fichiers Keytab. Le programme d'installation Informatica copie les fichiers Keytab dans le répertoire des fichiers Keytab sur le nœud Informatica.