Informaticaクライアントユーザーは、Informaticaクライアントをホストしているネットワークコンピュータにログインします。

ログイン要求は、

Kerberos Key Distribution Center（KDC）

のコンポーネントである

認証サーバー

に転送されます。KDCとは、ユーザーアカウント情報に対するアクセス権を持つネットワークサービスのことで、Active Directoryドメイン内の各ドメインコントローラで実行します。

認証サーバーは、ユーザーがプリンシパルデータベースに存在することを確認し、ユーザーのコンピュータ上で

チケット交付チケット（TGT）

を呼び出すKerberosトークンを作成します。

ユーザーは、Informaticaクライアントを介してInformaticaドメイン内のプロセスまたはサービスへのアクセスを試行します。

InformaticaとKerberosライブラリは、TGTを使用して、要求されたサービスの

サービスチケット

および

セッションキー

を、KDC内で実行する

チケット交付サーバー

から要求します。

例えば、ユーザーがInformatica Developerクライアントからモデルリポジトリサービスにアクセスする場合、TGTは要求されたサービスが実行されるノードのサービスチケットを要求します。また、TGTはモデルリポジトリサービスのサービスチケットも要求します。

サービスチケットは、Informaticaクライアントをホストしているコンピュータにキャッシュされ、チケットを有効な状態にしたまま、クライアントがチケットを使用できるようにします。ユーザーがInformaticaクライアントをシャットダウンして再開する場合、クライアントは同じチケットを使用して、Informaticaドメイン内のプロセスおよびサービスにアクセスします。