Kerberos 是一种网络身份验证协议，它使用票证对网络中服务和节点的访问进行身份验证。Kerberos 使用密钥分发中心 (KDC) 来验证用户和服务的身份，并向经过身份验证的用户帐户和服务帐户授予票证。在 Kerberos 协议中，用户和服务称为主体。KDC 具有一个数据库，其中包含主体以及用作身份证明的关联密钥。Kerberos 可以使用 LDAP 目录服务作为主体数据库。

要使用 Kerberos 身份验证，必须在使用 Kerberos 网络身份验证的网络上安装并运行 Informatica 域。Informatica 可以在使用 Kerberos 身份验证并将 Microsoft Active Directory 服务作为主体数据库的网络上运行。

可以将 Informatica 域配置为使用 Kerberos 跨域身份验证。通过 Kerberos 跨域身份验证，一个 Kerberos 域中的 Informatica 客户端可以在另一个 Kerberos 域中的节点和应用程序服务上完成身份验证。

Informatica 域需要 keytab 文件对域中的节点和服务进行身份验证，而无需通过网络传送密码。Keytab 文件包含服务主体名称 (SPN) 和关联的加密密钥。在 Informatica 域中创建节点和服务之前，请创建 keytab 文件。