Une demande d'authentification signée contient une signature afin de vérifier l'authenticité de la demande elle-même. Informatica, agissant en tant que fournisseur de services, envoie une demande d'authentification au fournisseur d'identité. Pour maintenir l'intégrité de la demande, la demande d'authentification peut être signée.

Informatica signe une demande SAML à l'aide d'une clé privée et le fournisseur d'identité vérifie cette signature à l'aide du certificat public correspondant.

Informatica envoie des demandes d'authentification SAML via HTTP-Redirect. Les demandes utilisent le codage deflate, qui place la signature dans un paramètre d'URL.

Le fournisseur d'identité envoie des assertions d'authenticité aux fournisseurs de services.

Une assertion signée contient une signature créée par le fournisseur d'identité à l'aide d'un algorithme choisi par l'administrateur du fournisseur d'identité. Informatica vérifie ensuite la signature à l'aide du certificat public correspondant que l'administrateur de domaine a importé dans le trustore SAML. Informatica vous recommande d'activer l'assertion signée.

Informatica Administrator génère une clé asymétrique (clé publique-privée).

L'assertion peut être chiffrée par le fournisseur d'identité à l'aide d'une clé de chiffrement d'assertion, qui est une clé symétrique générée par le fournisseur d'identité.

Lorsque vous activez l'assertion chiffrée, le fournisseur d'identité chiffre également la clé symétrique à l'aide du certificat public que l'administrateur de sécurité a importé dans le fournisseur d'identité. La réponse SAML contiendra l'assertion chiffrée et une clé symétrique chiffrée. Agissant en tant que fournisseur de services, Informatica déchiffre la clé symétrique chiffrée à l'aide de la clé privée correspondante qu’Informatica Administrator importe dans le keystore SAML. Après avoir obtenu la clé symétrique, Informatica déchiffre l'assertion chiffrée.