Kerberosは、チケットを使用してネットワーク内のサービスとノードの認証を行うネットワーク認証プロトコルです。Kerberosでは、Key Distribution Center（KDC）を使用してユーザーおよびサービスのIDを確認し、認証されたユーザーアカウントおよびサービスアカウントにチケットを付与します。Kerberosプロトコルでは、ユーザーとサービスはプリンシパルとして認識されます。KDCには、プリンシパルのデータベースとそれらに関連付けられたシークレットキーがあり、それらはIDの証明として使われます。KerberosはLDAPディレクトリサービスをプリンシパルデータベースとして使用できます。

Kerberos認証を使用するには、Kerberosネットワーク認証を使用するネットワーク上でInformaticaドメインをインストールおよび実行する必要があります。Informaticaは、プリンシパルデータベースとしてのMicrosoft Active Directoryサービスとともに、Kerberos認証を使用するネットワークで動作できます。

Kerberosレルム間認証を利用するようにInformaticaドメインを設定できます。Kerberosレルム間認証では、1つのKerberosレルムに属しているInformaticaクライアントが、別のKerberosレルムに属しているノードおよびアプリケーションサービスで認証することを可能にします。

Informaticaドメインでは、ネットワーク上でパスワードを転送することなくドメイン内のノードとサービスを認証するために、キータブファイルを必要とします。キータブファイルにはサービスプリンシパル名（SPN）と関連付けられた暗号化キーが含まれています。Informaticaドメインでノードとサービスを作成する前に、キータブファイルを作成します。