セキュリティガイド

前へ次へ

シングルサインオンを有効にする前に

WindowsネットワークおよびInformaticaドメインゲートウェイノードでシングルサインオンが使用されるように設定されていることを確認します。

以下の要件を検証して、Informaticaドメインでシングルサインオンを使用できることを確認します。

必要なサービスがWindowsネットワークでデプロイおよび設定されていることを確認します。: シングルサインオンには以下のサービスが必要です。
Microsoft Active Directory
Microsoft Active Directoryフェデレーションサービス2.0
Informatica WebアプリケーションサービスでセキュアなHTTPS接続が使用されることを確認します。: デフォルトでは、AD FSにはWebアプリケーションURLでHTTPSプロトコルが使用される必要があります。
AD FSホストと、ドメイン内のすべてのゲートウェイノードのシステムクロックが同期されていることを確認します。: AD FSによって発行されたSAMLトークンの有効期間がAD FSホストのシステムクロックに従って設定されます。AD FSホストと、ドメイン内のすべてのゲートウェイノードのシステムクロックが同期されていることを確認します。
認証の問題を回避するために、トークンで設定された開始時間または終了時間がゲートウェイノードのシステム時間の120秒以内であれば、AD FSによって発行されたSAMLトークンの有効期間は有効となります。

ページをウォッチ

フィードバックを送信