Security Assertion Markup Language ist ein XML-basiertes Datenformat für den Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen einem Dienst-Provider und einem Identitäts-Provider. In einer Informatica-Domäne fungiert die Informatica-Webanwendung als Dienstanbieter. Microsoft Active Directory Federation Services (AD FS) dient als Identitäts-Provider, der Webanwendungsbenutzer mit dem Active Directory-Identitätsspeicher Ihres Unternehmens authentifiziert.

Damit die Informatica-Domäne SAML-basiertes Single Sign-On verwenden kann, müssen Sie eine LDAP-Sicherheitsdomäne für Benutzerkonten der Informatica-Webanwendung erstellen und die Benutzer dann aus Active Directory in die Domäne importieren. Sie können das Administrator Tool verwenden, um die Verbindung zum Active Directory-Server einzurichten, und Benutzer dann in die Sicherheitsdomäne importieren.

Wenn sich ein Benutzer an einer Informatica-Webanwendung anmeldet, sendet die Anwendung eine SAML-Authentifizierungsanfrage an AD FS. AD FS authentifiziert die Anmeldedaten des Benutzers anhand der Benutzerkontendaten in Active Directory und gibt dann ein SAML-Assertionstoken mit sicherheitsrelevanten Informationen an die Webanwendung zurück.

Sie konfigurieren AD FS zur Ausgabe von SAML-Token, die zum Authentifizieren von Benutzern der Informatica-Webanwendung verwendet werden. Sie müssen auch das Assertionssignaturzertifikat des Identitäts-Providers aus AD FS exportieren und das Zertifikat anschließend in die Truststore-Standarddatei von Informatica auf allen Gateway-Knoten in der Domäne importieren.