セキュリティガイド

10.1.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1

前へ次へ

手順4。プリンシパル名とキータブ形式の生成

InformaticaドメインをKerberos認証を使用して実行する場合、Kerberosのサービスプリンシパル名（SPN）とキータブファイルをInformaticaドメインのノードとプロセスに関連付ける必要があります。Informaticaでは、パスワードを要求せずにネットワーク内のサービスを認証するキータブファイルを必要とします。

ドメインのセキュリティ要件に基づいて、サービスプリンシパルレベルを以下のレベルのうちの1つに設定できます。

ノードレベル: ドメインがテストまたは開発用に使用されていて、高いレベルのセキュリティを必要としない場合は、サービスプリンシパルをノードレベルに設定できます。ノードとそのノードのすべてのサービスプロセスで1つのSPNとキータブファイルを使用できます。また、ノードのHTTPプロセスに個別のSPNとキータブファイルを設定する必要があります。
プロセスレベル: ドメインがプロダクション用として使用されていて、高いレベルのセキュリティを必要とする場合は、サービスプリンシパルをプロセスレベルに設定できます。ノードごととノードのプロセスごとに、一意のSPNとキータブファイルを作成します。また、ノードのHTTPプロセスに個別のSPNとキータブファイルを設定する必要があります。

Informaticaドメインでは、サービスプリンシパル名とキータブファイル名は特定の形式に従う必要があります。サービスプリンシパル名とキータブファイル名の正しい形式に従うには、Informatica Kerberos SPN形式ジェネレータを使用して、Informaticaドメインで必要な形式のサービスプリンシパル名とキータブファイル名のリストを生成します。

Kerberos認証のセットアップ

ノードレベルのサービスプリンシパルの要件

プロセスレベルのサービスプリンシパルの要件

WindowsでのInformatica Kerberos SPN Format Generatorの実行

UNIXでのInformatica Kerberos SPN Format Generatorの実行

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal