セキュリティガイド

前へ次へ

IDプロバイダを使用するためのInformatica Administratorの設定

SAML IDプロバイダを使用するには、Administratorツールを使用してAdministratorツールまたは監視アプリケーションを設定します。Administratorツールまたは監視アプリケーションを設定して、アプリケーションを実行するノード上でIDプロバイダを使用します。

Administratorツールで、

［サービスとノード］

タブをクリックします。

ドメインナビゲータで、Administratorツールまたは監視アプリケーションを実行するゲートウェイノードを選択します。

［SAML設定］の横にある編集アイコンをクリックします。

IDプロバイダを使用するためにアプリケーションを有効にするのに必須のプロパティを入力します。

次の表に、入力するプロパティを示します。

プロパティ	説明
IDプロバイダのURL	オプション。IDプロバイダのサーバーのURL。完全なURL文字列を指定する必要があります。
サービスプロバイダID	オプション。IDプロバイダで定義されている、ドメインの証明書利用者信頼の名前またはサービスプロバイダID。
アサーション署名証明書のエイリアス	オプション。SAML認証に使用されるトラストストアファイルにIDプロバイダアサーション署名証明書をインポートするときに指定したエイリアス名。エイリアス名を変更する場合は、対応する証明書を各ゲートウェイノード上のトラストストアファイルにインポートしてからノードを再起動します。
クロックスキュートレランス	オプション。IDプロバイダホストシステムクロックとマスタゲートウェイノードのシステムクロックとの間の許容時間の差。オプション。IDプロバイダによって発行されたSAMLトークンの有効期間は、IDプロバイダホストのシステムクロックに従って設定されます。IDプロバイダによって発行されたSAMLトークンの有効期間は、トークンに設定されている開始時刻または終了時刻が、マスタゲートウェイノードのシステムクロックの指定した秒数内にある場合に有効になります。値は0 - 600秒であることが必要です。ドメインに設定されている値を使用するには-1に設定します。デフォルトは120秒です。