セキュリティガイド

10.5
- 10.5.2
- 10.5.1
- 10.4.1
- 10.1.1
- 10.1

前へ次へ

認証

サービスマネージャは、ドメイン内で実行されるサービスの認証、およびInformaticaクライアントツールにログインするユーザーの認証を行います。

Informaticaドメインで使用を設定できる認証のタイプは、次のとおりです。

ネイティブ認証: ネイティブ認証とは、Informaticaドメイン内のユーザーアカウントのみが利用できる認証モードです。Informaticaドメインがネイティブ認証を使用するときは、サービスマネージャがドメイン環境設定リポジトリのユーザークレデンシャルと特権を保存し、Informaticaドメイン内のすべてのユーザー認証を実行します。
Informaticaドメインでネイティブ認証を使用する場合、デフォルトで、そのドメインにネイティブのセキュリティドメインが含まれ、すべてのユーザーアカウントがネイティブのセキュリティドメインに属します。; Informaticaではユーザー名とパスワードを使用して、Informaticaドメイン内のユーザーとサービスを認証します。
LDAP（Lightweight Directory Access Protocol）による認証: LDAPとは、ネットワーク上のユーザーとリソースにアクセスするためのソフトウェアプロトコルです。InformaticaドメインでLDAP認証を使用する場合、ユーザーアカウントとユーザークレデンシャルはLDAPディレクトリサービスに保存されます。ユーザーの特権と権限は、ドメイン環境設定リポジトリに保存されます。ドメイン環境設定リポジトリ内のユーザーアカウントは、定期的にLDAPディレクトリサービス内のユーザーアカウントと同期させる必要があります。; Informaticaではユーザー名とパスワードを使用して、Informaticaドメイン内のInformaticaユーザーおよびサービスを認証します。
Kerberos認証: Kerberosとは、チケットを使用してネットワーク内のユーザーとサービスの認証を行うネットワーク認証プロトコルです。InformaticaドメインでKerberos認証を使用する場合、ユーザーのアカウントと資格情報はKerberosのプリンシパルデータベースに保存されます。これはLDAPディレクトリサービスの場合もあります。ユーザーの特権と権限は、ドメイン環境設定リポジトリに保存されます。ドメイン環境設定リポジトリ内のユーザーアカウントを、Kerberosのプリンシパルデータベース内のユーザーアカウントと定期的に同期させる必要があります。; InformaticaではKerberosチケットを使用して、Informaticaドメイン内のInformaticaユーザーおよびサービスを認証します。
SAMLベースのシングルサインオン: Security Assertion Markup Language（SAML）とは、サービスプロバイダとIDプロバイダ間で認証および承認情報を交換するためのXMLベースのデータ形式です。Administratorツール、Analystツール、およびMonitoringツールのWebアプリケーション用にSAMLベースのシングルサインオンを設定できます。

Informaticaドメインでは、Informatica Webアプリケーションがサービスプロバイダで、Microsoft Active Directoryフェデレーションサービス（AD FS）がIDプロバイダです。Informatica Webアプリケーションユーザーのアカウントおよび資格情報はMicrosoft Active Directoryに格納されます。アカウントをActive DirectoryからInformaticaドメイン内のセキュリティドメインにインポートします。セキュリティドメイン内のユーザーアカウントは、定期的にActive Directoryディレクトリサービス内のユーザーアカウントと同期する必要があります。

Kerberos認証を使用するように設定されているInformaticaドメイン内でSAMLベースのシングルサインオンを有効にすることはできません。

インフラストラクチャのセキュリティ

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

認証

認証