Resumen de la autenticación de usuario
La autenticación de usuario en el dominio de Informatica depende del tipo de autenticación que configure al instalar los servicios de Informatica.
El dominio de Informatica puede utilizar los siguientes tipos de autenticación para autenticar a los usuarios del dominio de Informatica:
- •Autenticación de usuario nativa
- •Autenticación de usuario de LDAP
- •Autenticación de red de Kerberos
Las cuentas de usuario nativo se almacenan en el dominio de Informatica y solo se pueden utilizar en el dominio de Informatica. Las cuentas de usuario de Kerberos y LDAP se almacenan en un servicio de directorio de LDAP y se comparten entre las aplicaciones de la empresa.
Puede seleccionar el tipo de autenticación que se va a utilizar en el dominio de Informatica durante la instalación. Si habilita la autenticación Kerberos durante la instalación, debe configurar el dominio de Informatica para trabajar con el centro de distribución de claves (KDC) Kerberos. Debe crear los nombres principales del servicio (SPN) que necesita el dominio de Informatica en la base de datos principal de Kerberos. La base de datos principal de Kerberos puede ser un servicio de directorio de LDAP. También debe crear archivos de tabla de claves para los SPN y almacenarlos en el directorio de Informatica según requiera el dominio de Informatica.
Si no habilita la autenticación Kerberos durante la instalación, el programa de instalación configura el dominio de Informatica para que utilice la autenticación nativa. Tras la instalación, puede configurar una conexión a un servidor de LDAP y configurar el dominio de Informatica para que utilice la autenticación de LDAP, además de la autenticación nativa.
La autenticación nativa y la autenticación de LDAP se pueden utilizar a la vez en el dominio de Informatica. El administrador de servicios autentica a los usuarios en función de su dominio de seguridad. Si un usuario pertenece al dominio de seguridad nativo, el administrador de servicios autentica al usuario en el repositorio de configuración del dominio. Si el usuario pertenece a un dominio de seguridad de LDAP, el administrador de servicios pasa el nombre de usuario y la contraseña al servidor de LDAP autenticarlos.
No es posible usar la autenticación nativa con la autenticación Kerberos. Si el dominio de Informatica utiliza autenticación Kerberos, todas las cuentas de usuario deben estar en dominios de seguridad de LDAP. El servidor de Kerberos autentica una cuenta de usuario cuando el usuario inicia sesión en la red. Las aplicaciones cliente de Informatica utilizan las credenciales del inicio de sesión de red para autenticar a los usuarios en el dominio de Informatica. Las funciones y los grupos nativos siguen siendo compatibles.