セキュリティガイド

10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1.1
- 10.1

前へ次へ

Kerberosの概要

Kerberosはコンピュータネットワーク認証プロトコルです。このプロトコルにより、ネットワークを介して通信するInformaticaクライアント、ノード、およびサービスはセキュアな方法で相互に接続できます。

Kerberos認証はInformaticaネイティブアカウントを排除し、ドメインでユーザー資格情報をLDAPサーバーに渡す必要がなくなります。Kerberos認証をドメインで有効にすると、InformaticaクライアントはWindows認証プロセス中に作成されたKerberosチケットを使用して、ドメイン内で実行しているInformaticaサービスにログインします。

Windowsネットワークで実行するドメインでKerberos認証を有効にすることができます。ネットワークは、KerberosプリンシパルデータベースとしてMicrosoft Active Directoryドメインサービス（AD DS）を使用する必要があります。

Kerberos認証をInformaticaドメイン内で有効にするには、以下の手順を実行します。

Kerberos認証を有効にする準備をします。: Kerberos認証を有効にする前に、いくつかのタスクを実行する必要があります。実行する必要があるタスクは次のとおりです。
Kerberos構成ファイルを作成します。
KerberosプリンシパルユーザーのアカウントをActive Directoryで作成します。
サービスプリンシパル名（SPN）とキータブ形式を生成します。
ネットワーク内でユーザーとサービスを認証するために使用するキータブファイルを作成します。
InformaticaドメインでKerberos認証を有効にします。: Kerberos認証は、Informaticaサービスのインストール時にInformaticaドメインで有効にすることも、サービスのインストール後に有効にすることもできます。インストール中にKerberos認証を有効にしない場合、Informaticaコマンドラインプログラムを使用してKerberos認証を使用するようにドメインを設定できます。
Kerberos認証をInformaticaノードとクライアントホストで有効にします。: Kerberosをドメインで有効にした後、Kerberos設定ファイルをドメイン内の各ノードとInformaticaの各クライアントホストにコピーします。また、WebブラウザがInformatica Webアプリケーションにアクセスするように設定します。
InformaticaユーザーがKerberos認証を使用できるようにします。: Kerberos認証を有効にした後、InformaticaユーザーをActive Directoryから、Kerberosユーザーアカウントが含まれるLDAPセキュリティドメインにインポートします。また、ネイティブユーザーアカウントのグループ、ロール、特権、および権限を、LDAPセキュリティドメイン内のユーザーアカウントに移行する必要があります。

Kerberos認証

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

Kerberosの概要

Kerberosの概要