Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Français
  • Common Content for Data Integration 10.4.1
  • Tous les produits

Table des matières

Search

  1. À propos du guide de sécurité
  2. Introduction à la sécurité Informatica
  3. Authentification utilisateur
  4. Authentification LDAP
  5. Authentification Kerberos
  6. Authentification SAML pour les applications Web Informatica
  7. Sécurité de domaine
  8. Gestion de la sécurité dans Informatica Administrator
  9. Utilisateurs et groupes
  10. Privilèges et rôles
  11. Autorisations
  12. Rapports d'audit
  13. Annexe A: Privilèges et autorisations de ligne de commande
  14. Annexe B: Rôles personnalisés

Guide de sécurité

Guide de sécurité

Précédent Suivant

Options de la commande infasetup DefineDomain

Options de la commande infasetup DefineDomain

Utilisez la commande infasetup defineDomain pour activer l'authentification SAML lorsque vous créez un domaine.
L'exemple suivant montre les options de configuration d'un domaine pour utiliser AD FS comme fournisseur d'identité dans les six dernières options à l'invite de commande :
infasetup defineDomain -cs "jdbc:informatica:oracle://host:1521;sid=DB2" -dt oracle -dn TestDomain -ad test_admin -pd test_admin -ld $HOME/ISP/1011/source/logs -nn TestNode1 -na host1.company.com -saml true -iu https://server.company.com/adfs/ls/ -spid Prod_Domain -cst 240 -asca adfscert -std \custom\security\ -stp password -mi 10000 -ma 10200 -rf $HOME/ISP/BIN/nodeoptions.xml
Le tableau suivant décrit les options et les arguments SAML :
Option
Argument
Description
-EnableSaml
-saml
true|false
Requis. Définissez cette valeur sur true pour activer l'authentification SAML pour les applications Web Informatica prises en charge au sein du domaine Informatica.
Définissez cette valeur sur false pour désactiver l'authentification SAML pour les applications Web Informatica prises en charge au sein du domaine Informatica.
-idpUrl
-iu
url_fournisseur_identité
Requis si l'option -saml est définie sur true. Spécifiez l'URL du fournisseur d'identité du domaine. Vous devez spécifier la chaîne complète de l'URL.
-ServiceProviderId
-spid
service_provider_id
Facultatif. Le nom du tiers de confiance ou l'identificateur de fournisseur de services pour le domaine, tel que défini dans les services AD FS (Active Directory Federation Services).
Si vous avez spécifié « Informatica » comme nom de tiers de confiance dans AD FS, vous n'avez pas besoin de spécifier une valeur.
-ClockSkewTolerance
-cst
clock_skew_tolerance_in_seconds
Facultatif. Différence de temps autorisée entre l'horloge du système hôte AD FS et l'horloge système du nœud de passerelle principal.
La durée de vie des jetons SAML émis par AD FS est définie selon l'horloge système de l'hôte AD FS. La durée de vie d'un jeton SAML émis par AD FS est valide si l'heure de début ou l'heure de fin définie dans le jeton est comprise dans le nombre de secondes spécifié de l'horloge système du nœud de passerelle principal.
Les valeurs doivent être comprises entre 0 et 600 secondes. La valeur par défaut est 120 secondes.
-AssertionSigningCertificateAlias
-asca
idp_assertion_signing_certificate_aliaseAlias
Requis si l'option -saml est définie sur true. Nom d'alias spécifié lors de l'importation du certificat de signature d'assertion du fournisseur d'identité dans le fichier truststore utilisé pour l'authentification SAML.
-SamlTrustStoreDir
-std
saml_truststore_directory
Facultatif. Répertoire contenant le fichier truststore personnalisé requis pour utiliser l'authentification SAML sur les nœuds de passerelle dans le domaine. Spécifiez le répertoire uniquement, pas le chemin d'accès complet au fichier.
L'authentification SAML utilise le fichier truststore Informatica par défaut si aucun fichier truststore n'est spécifié.
-SamlTrustStorePassword
-stp
saml_truststore_password
Requis si vous utilisez un fichier trustStore personnalisé. Mot de passe du fichier truststore personnalisé.
Consultez la
Référence des commandes Informatica
 pour obtenir des instructions sur l'utilisation de la commande infasetup defineDomain.