Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Deutsch
  • Common Content for Data Integration 10.5.1
  • Alle Produkte

Inhaltsverzeichnis

Search

  1. Über das Handbuch für Sicherheit
  2. Einführung in die Informatica-Sicherheit
  3. Benutzerauthentifizierung
  4. LDAP-Authentifizierung
  5. Kerberos-Authentifizierung
  6. SAML-Authentifizierung für Informatica-Webanwendungen
  7. Domänensicherheit
  8. Sicherheitsverwaltung in Informatica Administrator
  9. Benutzer und Gruppen
  10. Berechtigungen und Rollen
  11. Berechtigungen
  12. Auditberichte
  13. Anhang A: Befehlszeilenberechtigungen
  14. Anhang B: Benutzerdefinierte Rollen

Handbuch für Sicherheit

Handbuch für Sicherheit

Zurück Weiter

Konfigurieren einer Informatica-Webanwendung

Konfigurieren einer Informatica-Webanwendung

Konfigurieren Sie mithilfe des Administrator Tools eine Informatica-Webanwendung zur Verwendung eines SAML-Identitäts-Providers.
  1. Klicken Sie im Administrator Tool auf die Registerkarte
    Dienste und Knoten
    .
  2. Wählen Sie die Anwendung oder den Anwendungsdienst im Domänennavigator aus.
    • Wählen Sie den Analyst-Dienst aus, um das Analyst Tool zur Verwendung eines Identitäts-Providers zu konfigurieren, und klicken Sie dann auf die Registerkarte
      Prozesse
      .
    • Wählen Sie den Massenerfassungsdienst aus, um das Massenerfassungstool zur Verwendung eines Identitäts-Providers zu konfigurieren, und klicken Sie dann auf die Registerkarte
      Prozesse
      .
    • Wählen Sie den Metadata Manager-Dienst aus, um die Metadata Manager-Anwendung zur Verwendung eines Identitäts-Providers zu konfigurieren, und klicken Sie dann auf die Registerkarte
      Eigenschaften
      .
    • Wählen Sie den Katalogdienst aus, um die Enterprise Data Catalog- oder Catalog Administrator-Anwendung zur Verwendung eines Identitäts-Providers zu konfigurieren, und klicken Sie dann auf die Registerkarte
      Prozesse
      .
    • Wählen Sie den Enterprise Data Preparation-Dienst aus, um die Enterprise Data Preparation-Anwendung zur Verwendung eines Identitäts-Providers zu konfigurieren, und klicken Sie dann auf die Registerkarte
      Prozesse
      .
    • Um die
      Data Privacy Management
      -Anwendung zur Verwendung eines Identitätsanbieters zu konfigurieren, wählen Sie den
      Data Privacy Management-Dienst
       aus und klicken Sie dann auf die Registerkarte
      Prozesse
      .
  3. Klicken Sie auf das Bearbeitungssymbol neben
    SAML-Konfiguration
    .
  4. Geben Sie die notwendigen Eigenschaften ein, um die Webanwendung zur Verwendung eines Identitäts-Providers zu aktivieren.
    In der folgenden Tabelle werden die einzugebenden Verbindungseigenschaften beschrieben:
    Eigenschaft
    Beschreibung
    URL des Identitäts-Providers
    Optional. Die URL für den Server des Identitäts-Providers. Sie müssen die vollständige URL-Zeichenfolge angeben.
    Dienstanbieter-ID
    Optional. Der Name der Vertrauensstellung der vertrauenden Seite oder der Bezeichner des Dienstanbieters für die Domäne, die im Identitäts-Provider festgelegt ist.
    Alias für das Assertionssignierzertifikat
    Optional. Der Aliasname, der beim Importieren des Assertionssignierzertifikats des Identitäts-Providers in die für die SAML-Authentifizierung verwendete Truststore-Datei angegeben wird.
    Importieren Sie zum Ändern des Aliasnamens das entsprechende Zertifikat in die Truststore-Datei auf allen Gateway-Knoten und starten Sie die Knoten dann neu.
    Uhrabweichungstoleranz
    Optional. Der zulässige zeitliche Unterschied zwischen der Systemuhr des Identitäts-Provider-Hosts und der Systemuhr auf dem Master-Gateway-Knoten.
    Optional. Die Lebensdauer der vom Identitäts-Provider ausgegebenen SAML-Token wird entsprechend der Systemuhr des Identitäts-Provider-Hosts festgelegt. Die Lebensdauer eines vom Identitäts-Provider ausgegebenen SAML-Tokens ist gültig, wenn die im Token festgelegte Start- oder Endzeit mit der in der Systemuhr auf dem Master-Gateway-Knoten angegebenen Anzahl an Sekunden übereinstimmt.
    Die Werte müssen zwischen 0 und 600 Sekunden liegen. Standardwert ist 120 Sekunden.
    Die folgende Abbildung zeigt die Konfiguration, mit der Enterprise Data Catalog zur Verwendung von PingFederate als Identitäts-Provider aktiviert wird:
  5. Klicken Sie auf
    OK
    .
  6. Starten Sie die Anwendung oder den Anwendungsdienst neu, nachdem Sie eine Anwendung zur Verwendung eines SAML-Identitäts-Providers konfiguriert haben.