安全指南

上一个下一个

LDAP 用户身份验证

您可以配置 Informatica 域，以允许 LDAP 目录服务中的用户登录到 Informatica 客户端应用程序。除本地用户身份验证外，Informatica 域还可以使用 LDAP 用户身份验证。

要使 Informatica 域可以使用 LDAP 用户身份验证，则必须设置到 LDAP 服务器的连接，并通过可以访问 Informatica 域的 LDAP 目录服务指定用户和组。可以使用 Administrator 工具来设置到 LDAP 服务器的连接。

如果将 LDAP 安全域与 LDAP 目录服务同步，服务管理器将可以访问 Informatica 域的 LDAP 用户帐户列表导入到 LDAP 安全域。将特权和权限分配到 LDAP 安全域中的用户时，服务管理器在域配置存储库中存储该信息。服务管理器不在域配置存储库中存储用户凭据。

当用户登录时，服务管理器会将用户名和密码传递给 LDAP 服务器进行身份验证。

服务管理器要求 LDAP 用户使用密码登录到客户端应用程序，即使 LDAP 目录服务可能允许在匿名登录模式下使用空白密码也是如此。

发送反馈