Conectar desde PowerCenter a servidor SQL con autenticación Kerberos

Kerberos es un protocolo de autenticación de red que usa tickets para autenticar el acceso a servicios y nodos en una red. Se puede utilizar Kerberos para proporcionar autenticación mutua entre la máquina donde se ejecuta el servicio de integración de PowerCenter y la base de datos con el servidor SQL.

Créditos fotográficos: jntvisual

Puedes utilizar la autenticación Kerberos cuando conectas a bases de datos relacionales, con un servidor SQL como Microsoft SQL Server. Y puedes configurar la autenticación Kerberos para una conexión a Microsoft SQL Server en la máquina donde instalas PowerCenter Integration Service. En comparación con una autenticación de nombre de usuario y contraseña, la autenticación Kerberos es más segura porque las contraseñas no se almacenan localmente ni se envían a través de la red.

Qué debes tener en cuenta antes de configurar la autenticación Kerberos

Antes de proceder a la configuración del equipo en el que se ejecuta PowerCenter Integration Service para la autenticación Kerberos en la base de datos de Microsoft SQL Server, es necesario llevar a cabo una serie de acciones.

Entre las tareas que es preciso completar se hallan las cinco siguientes:

1. Comprobación de red. Es importante tener la seguridad de que el equipo donde se ejecuta el servicio de integración de PowerCenter y la base de datos del servidor SQL de Microsoft se encuentran en la misma red Kerberos.
2. Verificación de funcionamiento. Hay que asegurarse de que la base de datos del servidor SQL funciona con autenticación Kerberos. Para ello es posible recurrir al administrador de la database.
3. Validez de usuario. En este caso, el administrador del sistema podrá ayudar a verificar que es válido el usuario de la base de datos de Microsoft SQL Server en el dominio de Microsoft Active Directory.
4. Instalación del servidor. El servidor SQL nativo puede instalarse en el equipo donde se ejecuta el servicio de integración de PowerCenter.
5. Instalación de las bibliotecas de cliente. Por último, puede pasarse a instalar las bibliotecas de cliente de Kerberos en mismo equipo donde el servicio de integración de PowerCenter es ejecutado.

Cómo configurar la autenticación Kerberos para conectar con un servidor SQL paso a paso

Para configurar la autenticación Kerberos para una conexión a un servidor SQL como Microsoft SQL Server, hay que realizar las tareas siguientes:

1. Actualizar los archivos de configuración del sistema. Para ello, el primer paso es trabajar con el administrador del sistema para obtener el archivo krb5.conf, que es el archivo de configuración de Kerberos.
2. Verificar y hacer tests de prueba de la conexión al servidor SQL de Microsoft desde el equipo donde está la integración de PowerCenter. El servicio se ejecuta en la base de datos de Microsoft SQL Server.
3. Reiniciar Informatica Services con el usuario de Kerberos. En este punto, es necesario comprobar que esta acción se lleva a cabo con el mismo usuario de Kerberos, que es un usuario válido en la base de datos Kerberos del servidor SQL de Microsoft.
4. Crear la conexión de Microsoft SQL Server en PowerCenter con autenticación Kerberos y ejecutar la asignación. No hay que olvidar que se puede configurar el origen de datos de Microsoft SQL Server de diferentes maneras según si PowerCenter Integration Service se ejecuta en Windows o UNIX.