セキュリティガイド

前へ次へ

プロセスレベルのサービスプリンシパルの要件

Informaticaドメインで高いレベルのセキュリティが必要とされる場合は、ノードごと、およびノード内のサービスごとに、個別のSPNとキータブファイルを作成します。

Informaticaドメインでは、以下のプロセスレベルのコンポーネントにSPNとキータブファイルを必要とします。

LDAPディレクトリサービスのプリンシパル識別名（DN）: LDAPディレクトリサービスの検索に使用されるバインドユーザーのDNに関するプリンシパル名。キータブファイルの名前は、
infa_ldapuser.keytab
である必要があります。
ノードプロセス: 認証呼び出しを開始または受け入れるInformaticaノード用のプリンシパル名。
Informatica Administratorサービス: Informaticaドメイン内の他のサービスに対してサービスを認証するInformatica Administratorサービスのプリンシパル名。キータブファイルの名前は、_AdminConsole.keytabにする必要があります。
ドメイン内のHTTPプロセス: Informatica Administratorなど、Informaticaドメイン内のすべてのWebアプリケーションサービスのプリンシパル名。ブラウザではこのプリンシパル名を使用して、ドメイン内のすべてのHTTPプロセスに対する認証を行います。キータブファイルの名前は、
webapp_http.keytab
である必要があります。
サービスプロセス: Informaticaドメイン内のノード上で実行されるアプリケーションサービスのプリンシパル名。アプリケーションサービスごとに一意のサービスプリンシパルとキータブファイル名が必要です。

ページをウォッチ

フィードバックを送信