Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
日本語
  • Informatica Data Quality 10.1.1
  • 所有产品

目次

Search

  1. セキュリティガイドについて
  2. Informaticaセキュリティ入門
  3. ユーザー認証
  4. LDAPセキュリティドメイン
  5. Kerberos認証のセットアップ
  6. ドメインセキュリティ
  7. Informatica Webアプリケーションへのシングルサインオン
  8. Informatica Administratorのセキュリティ管理
  9. ユーザーおよびグループ
  10. 特権およびロール
  11. 権限
  12. 監査レポート
  13. powercenterhelp
  14. コマンドラインの特権および権限
  15. カスタムロール
  16. 暗号スイートのデフォルトリスト

セキュリティガイド

セキュリティガイド

前へ 次へ

手順3。 Kerberos設定ファイルの設定

手順3。 Kerberos設定ファイルの設定

Kerberosでは、設定情報を
krb5.conf
という名前のファイルに保存します。Informaticaでは、Kerberos設定ファイルの中の特定のプロパティを、InformaticaドメインがKerberos認証を正しく使用できるように設定する必要があります。krb5.confという設定ファイル内のプロパティを設定してから、そのファイルをInformaticaディレクトリにコピーする必要があります。
この設定ファイルには、KerberosレルムやKDCのアドレスなどKerberosサーバーについての情報が含まれています。Kerberos管理者に、この設定ファイルのプロパティを設定してファイルのコピーを送付するよう依頼できます。
  1. krb5.confファイルをバックアップしてから変更します。
  2. krb5.confファイルを編集します。
  3. libdefaults
    セクションで、Informaticaが必要とするプロパティを設定または追加します。
    次の表に、libdefaultsセクションにプロパティを設定する必要のある値の一覧を示します。
    パラメータ
    default_realm
    Informaticaドメインのサービスレルムの名前。
    forwardable
    クライアントユーザーの資格情報を他のサービスに委譲できるサービスにします。このパラメータをTrueに設定します。Informaticaドメインでは、他のサービスに対してクライアントユーザーの資格情報を認証するアプリケーションサービスを必要とします。
    default_tkt_enctypes
    チケット交付チケット(TGT)内のセッションキーの暗号化タイプ。このパラメータを
    rc4-hmac
    に設定します。Informaticaでは、
    rc4-hmac
    の暗号化タイプのみサポートします。
    udp_preference_limit
    メッセージをKDCに送信する際にKerberosが使用するプロトコルを決定します。常にTCPを使用するようudp_preference_limit = 1を設定します。InformaticaドメインではTCPプロトコルのみサポートします。udp_preference_limitを他の値に設定した場合、Informaticaドメインが予期せずシャットダウンすることがあります。
  4. realms
    セクションで、コロンで区切られたKDCのアドレス内にポート番号を含めます。
    例えば、KDCアドレスがkerberos.example.comでポート番号が88の場合、
    kdc
    パラメータを以下のように設定します。 
    kdc = kerberos.example.com:88
  5. krb5.confファイルを保存します。
  6. Informaticaディレクトリに設定ファイルをコピーします。
    krb5.confは、以下のディレクトリにコピーする必要があります。
    <INFA_HOME>/services/shared/security
    ドメインに複数のノードがある場合、ドメイン内のすべてのノードの同じディレクトリにkrb5.confをコピーします。
以下の例は、必要なプロパティが設定されたkrb5.confの内容です。 
[libdefaults]
default_realm = AFNIKRB.AFNIDEV.COM
forwardable = true
default_tkt_enctypes = rc4-hmac
udp_preference_limit = 1

[realms]
AFNIKRB.AFNIDEV.COM = {
  admin_server = SMPLKERDC01.AFNIKRB.AFNIDEV.COM
  kdc = SMPLKERDC01.AFNIKRB.AFNIDEV.COM:88
 }

[domain_realm]
afnikrb.afnidev.com = AFNIKRB.AFNIDEV.COM
.afnikrb.afnidev.com = AFNIKRB.AFNIDEV.COM
Kerberos設定ファイルに関する詳細は、Kerberosネットワーク認証のマニュアルを参照してください。