Security Assertion Markup Languageは、サービスプロバイダとIDプロバイダ間で認証情報と承認情報を交換するためのXMLベースのデータ形式です。Informaticaドメインでは、Informatica Webアプリケーションがサービスプロバイダです。Microsoft Active Directoryフェデレーションサービス（AD FS）がIDプロバイダであり、組織のActive Directory IDストアに対してWebアプリケーションユーザーを認証します。

InformaticaドメインでSAMLベースのシングルサインオンを使用できるようにするには、Informatica Webアプリケーションのユーザーアカウント用にLDAPセキュリティドメインを作成し、ユーザーをActive Directoryからドメインにインポートする必要があります。Administratorツールを使用してActive Directoryサーバーへの接続をセットアップして、ユーザーをセキュリティドメインにインポートできます。

ユーザーがInformatica Webアプリケーションにログインすると、アプリケーションはSAML認証要求をAD FSに送信します。AD FSはActive Directoryのユーザーアカウント情報に対してユーザーの資格情報を認証し、ユーザーに関するセキュリティ関連情報が含まれるSAMLアサーショントークンをWebアプリケーションに返します。

Informatica Webアプリケーションユーザーの認証に使用されるSAMLトークンを発行するようにAD FSを設定します。また、AD FSからIDプロバイダアサーション署名証明書をエクスポートして、証明書をドメイン内の各ゲートウェイノード上にあるInformaticaのデフォルトのトラストストアファイルにインポートする必要があります。