Benutzerauthentifizierung - Übersicht

Die Informatica-Domäne kann die folgenden Authentifizierungstypen verwenden, um Benutzer in der Informatica-Domäne zu authentifizieren:

Native Benutzerkonten werden in der Informatica-Domäne gespeichert und können nur innerhalb der Informatica-Domäne verwendet werden.

LDAP- und Kerberos-Benutzerkonten werden in einem LDAP-Verzeichnisdienst gespeichert und von Anwendungen innerhalb des Unternehmens gemeinsam verwendet.

SAML-basiertes Single Sign-On authentifiziert Benutzer anhand von Kontoanmeldedaten, die in Microsoft Active Directory gespeichert sind. Konten werden aus Active Directory in eine Sicherheitsdomäne innerhalb der Informatica-Domäne importiert.

Sie können den Authentifizierungstyp zur Verwendung in der Informatica-Domäne während der Installation auswählen. Wenn Sie die Kerberos-Authentifizierung während der Installation aktivieren, müssen Sie die Informatica-Domäne für die Arbeit mit dem Kerberos-Schlüsselverteilungscenter (KDC) konfigurieren. Sie müssen die Dienstprinzipalnamen (SPN) erstellen, die von der Informatica-Domäne in der Kerberos-Prinzipaldatenbank benötigt werden. Bei der Kerberos-Prinzipaldatenbank kann es sich um ein LDAP-Verzeichnisdienst handeln. Sie müssen auch die Keytab-Dateien für die SPNs erstellen und sie, wie von der Informatica-Domäne benötigt, im Informatica-Verzeichnis speichern.

Wenn Sie die Kerberos-Authentifizierung nicht während der Installation aktivieren, konfiguriert das Installationsprogramm die Informatica-Domäne für die Verwendung der nativen Authentifizierung. Nach der Installation können Sie eine Verbindung zu einem LDAP-Server einrichten und die Informatica-Domäne für die Verwendung der LDAP-Authentifizierung zusätzlich zur nativen Authentifizierung konfigurieren.

Sie können die native Authentifizierung und LDAP-Authentifizierung zusammen in der Informatica-Domäne verwenden. Der Dienstmanager authentifiziert die Benutzer basierend auf der Sicherheitsdomäne. Wenn ein Benutzer zur nativen Sicherheitsdomäne gehört, authentifiziert der Dienstmanager den Benutzer im Domänenkonfigurations-Repository. Wenn der Benutzer zu einer LDAP-Sicherheitsdomäne gehört, übergibt der Dienstmanager den Benutzernamen und das Passwort zur Authentifizierung an den LDAP-Server.

Sie können eine native Authentifizierung nicht mit der Kerberos-Authentifizierung verwenden. Wenn die Informatica-Domäne die Kerberos-Authentifizierung verwendet, müssen alle Benutzerkonten zu LDAP-Sicherheitsdomänen gehören. Der Kerberos-Server authentifiziert ein Benutzerkonto, wenn sich der Benutzer beim Netzwerk anmeldet. Die Informatica-Client-Anwendungen verwenden die Anmeldedaten aus der Netzwerkanmeldung, um Benutzer in der Informatica-Domäne zu authentifizieren. Native Gruppen und Rollen werden weiterhin unterstützt.

Sie können SAML-basiertes Single Sign-On für Informatica-Webanwendungen vor oder nach der Installation aktivieren. Sie müssen jedoch alle erforderlichen Einrichtungsaufgaben abschließen, bevor SAML-basiertes Single Sign-On aktiviert werden kann. SAML-basiertes Single Sign-On kann in einer für die Verwendung von Kerberos-Authentifizierung konfigurierten Informatica-Domäne nicht aktiviert werden kann.

Wenn sich die Informatica-Domäne lokal und nicht auf einer AWS EC2-Instanz befindet, können Sie das EMRFS-Authentifizierungsprotokoll nicht in Integration mit Amazon EMR verwenden.

Sie können das Token für Benutzeranmeldedaten mit dem eindeutigen Site-Schlüssel verschlüsseln. Um das Token für Benutzeranmeldedaten zu verschlüsseln, legen Sie die Umgebungsvariable infaEnableAdvancedEncryptionSchemeForCredential auf True fest. Bei der nativen und der LDAP-Benutzerauthentifizierung wird nach erfolgreicher Benutzerauthentifizierung das verschlüsselte Anmeldedatentoken anstelle des Benutzerpassworts verwendet.