Autenticación kerberos

La autenticación Kerberos es un protocolo de red que utiliza tickets para autenticar el acceso a los servicios y a los nodos de una red. Kerberos utiliza un Centro de distribución de claves (KDC) para validar las identidades de usuarios y servicios y para conceder tickets a las cuentas de usuarios y servicios autenticadas. En el protocolo de Kerberos, los usuarios y los servicios se conocen como principales. El KDC tiene una base de datos de principales y sus claves secretas asociadas que se utilizan como prueba de identidad. Kerberos puede utilizar un servicio de directorio de LDAP como una base de datos principal.

Para utilizar la autenticación Kerberos, debe instalar y ejecutar el dominio de Informatica en una red que utilice la autenticación de red de Kerberos. Informatica se puede ejecutar en una red que utilice la autenticación Kerberos y el servicio de Microsoft Active Directory como la base de datos principal.

Informatica no admite la autenticación Kerberos con varios dominios. El host del servidor, los equipos cliente y el servidor de autenticación Kerberos deben estar en el mismo dominio.

El dominio de Informatica requiere archivos de tabla de claves para autenticar nodos y servicios en el dominio sin transmitir contraseñas a través de la red. Los archivos de tabla de claves contienen los nombres principales de servicio (SPN) y claves cifradas asociadas. Cree los archivos de tabla de claves antes de crear nodos y servicios en el dominio de Informatica.