Le langage SAML (Security Assertion Markup Language) est un format de données XML utilisé pour échanger les informations d'authentification et d'autorisation entre un fournisseur de service et un fournisseur d'identité. Dans un domaine Informatica, l'application Web Informatica est le fournisseur de service. Microsoft Active Directory Federation Services (AD FS) est le fournisseur d'identité, qui authentifie les utilisateurs d'applications Web auprès du magasin d'identités Active Directory de votre organisation.

Pour activer le domaine Informatica pour l'utilisation de l'authentification unique basée sur SAML, vous devez créer un domaine de sécurité LDAP pour les comptes d'utilisateurs d'application Web Informatica, puis importer les utilisateurs dans le domaine à partir d'Active Directory. Vous pouvez utiliser l'outil Administrator tool pour configurer la connexion au serveur Active Directory, puis importer les utilisateurs dans le domaine de sécurité.

Lorsqu'un utilisateur se connecte à une application Web Informatica, l'application envoie une demande d'authentification SAML à AD FS. AD FS authentifie les justificatifs d'identité de l'utilisateur par rapport aux informations du compte d'utilisateur dans Active Directory, puis renvoie à l'application Web un jeton d'assertion SAML contenant des informations de sécurité de l'utilisation.

Configurez AD FS pour qu'il envoie les jetons SAML utilisés pour authentifier les utilisateurs d'applications Web Informatica. Vous devez également exporter le certificat de signature d'assertion du fournisseur d'identité à partir d'AD FS, puis importer le certificat dans le fichier truststore Informatica par défaut sur chacun des nœuds de passerelle dans le domaine.