Guía de seguridad > Administración de seguridad en Informatica Administrator > Seguridad del usuario

Seguridad del usuario

El administrador de servicios y algunos servicios de aplicación controlan la seguridad del usuario en las aplicaciones cliente. Las aplicaciones cliente son Data Analyzer, Informatica Administrator, Informatica Analyst, Informatica Developer, Metadata Manager y el cliente de PowerCenter.

El administrador de servicios y los servicios de aplicación controlan la seguridad del usuario mediante las siguientes funciones:

Cifrado: Cuando inicie sesión en una aplicación cliente, el administrador de servicios cifrará la contraseña.
Autenticación: Cuando inicie sesión en una aplicación cliente, el administrador de servicios autenticará la cuenta de usuario en función del nombre de usuario y contraseña del token de autenticación del usuario.
Autorización: Cuando solicite un objeto en una aplicación cliente, el administrador de servicios y algunos servicios de aplicación autorizarán la solicitud en función de sus privilegios, funciones y permisos.

También puede usar HTTPS para la conexión segura con el dominio y los servicios de aplicación. Los siguientes servicios de aplicación proporcionan una conexión HTTPS junto con el dominio de Informatica:

•Servicio de integración de datos
•Servicio del analista
•Servicio de administración de contenido
•Servicio de Metadata Manager
•Servicio de informes
•Servicio de informes y paneles
•Servicio de concentrador de servicios web

Cifrado

Informatica cifra las contraseñas enviadas por las aplicaciones cliente al administrador de servicios. Informatica emplea cifrado AES con varias claves de 128 bits para cifrar las contraseñas y guarda las contraseñas cifradas en la base de datos de configuración del dominio. Configure HTTPS para que cifre las contraseñas que las aplicaciones cliente envían al administrador de servicios.

Autenticación

El administrador de servicios autentica a los usuarios que inician sesión en las aplicaciones cliente.

La primera vez que se inicia sesión en una aplicación cliente, se escribe un nombre de usuario, una contraseña y un dominio de seguridad. Un dominio de seguridad es un conjunto de cuentas de usuario y grupos en un dominio de Informatica.

El dominio de seguridad que seleccione determinará el método de autenticación que utilizará el administrador de servicios para autenticar la cuenta de usuario:

•Nativo. Cuando se inicia sesión en una aplicación cliente como usuario nativo, el administrador de servicios autentica el nombre de usuario y la contraseña utilizando las cuentas de usuario de la base de datos de configuración del dominio.
•Protocolo ligero de acceso a directorios (LDAP). Cuando se inicia sesión en una aplicación cliente como usuario LDAP, el administrador de servicios pasa el nombre de usuario y la contraseña al servicio de directorio LDAP externo para la autenticación.

Inicio de sesión único

Después de iniciar sesión en una aplicación cliente, el administrador de servicios le permite iniciar otra aplicación cliente o acceder a varios repositorios dentro de la aplicación cliente. No es necesario haber iniciado sesión en la otra aplicación cliente o repositorio.

La primera vez que el administrador de servicios autentica su cuenta de usuario, crea un token de autenticación cifrado para su cuenta y devuelve el token de autenticación a la aplicación cliente. El token de autenticación contiene su nombre de usuario, el dominio de seguridad y la hora de vencimiento. El administrador de servicios renueva el token de autenticación periódicamente antes de la hora de vencimiento.

Cuando acceda a varios repositorios dentro de una aplicación cliente, ésta enviará el token de autenticación al administrador de servicios para la autenticación del usuario.

Cuando se inicia un cliente de aplicación web desde otro, el cliente de aplicación transfiere el token de autenticación al siguiente cliente de aplicación. El siguiente cliente de aplicación web envía el token de autenticación al administrador de servicios para autenticar al usuario. Debe cerrar la sesión de cada cliente de aplicación web por separado. Por ejemplo, si abre la Herramienta del analista desde la herramienta Administrator, debe cerrar la sesión de las dos herramientas por separado.

Nota: Para utilizar un inicio de sesión único entre las herramientas Administrator, Analyst y Monitoring, deberá agregar sus nombres de dominio completos al archivo de host de cada nodo.

No se puede utilizar un inicio de sesión único para conectarse a un cliente de aplicación web desde una herramienta de cliente. Por ejemplo, si inicia la herramienta Administrator desde Developer tool, debe iniciar sesión en la herramienta Administrator.

Autorización

El administrador de servicios autoriza las solicitudes de los usuarios para los objetos de dominio. Las solicitudes pueden proceder de la herramienta Administrator. Los siguientes servicios de aplicación autorizan las solicitudes de usuario para otros objetos:

•Servicio de integración de datos
•Servicio de Metadata Manager
•Servicio de repositorio de modelos
•Servicio de repositorio de PowerCenter
•Servicio de informes

Al crear usuarios y grupos nativos o al importar usuarios y grupos de LDAP, el administrador de servicios almacena la información de la base de datos de configuración del dominio en los siguientes repositorios:

•Repositorio de Data Analyzer
•Repositorio de modelos
•Repositorio de PowerCenter
•Repositorio de PowerCenter para Metadata Manager

El administrador de servicios sincroniza la información de usuarios y grupos entre los repositorios y la base de datos de configuración del dominio cuando se producen los siguientes eventos:

•Cuando reinicia el servicio de Metadata Manager, el servicio de repositorio de modelos, el servicio de repositorio de PowerCenter o el servicio de informes.
•Cuando añade o quita usuarios o grupos nativos.
•El administrador de servicios sincroniza la lista de usuarios y grupos de LDAP de la base de datos de configuración del dominio con la lista de usuarios y grupos del servicio de directorio de LDAP.

Al asignar permisos a usuarios y grupos en una aplicación cliente, el servicio de aplicación almacena las asignaciones de permisos junto con la información de los usuarios y grupos en el repositorio adecuado.

Al solicitar un objeto en una aplicación cliente, el servicio de aplicación apropiado autoriza su solicitud. Por ejemplo, si intenta editar un proyecto en Informatica Developer, el servicio de repositorio de modelos autoriza su solicitud en función de sus asignaciones de privilegios, funciones y permisos.