セキュリティガイド

10.1.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1

前へ次へ

手順4.Active Directoryフェデレーションサービスの設定

SAMLトークンをInformatica Webアプリケーションに発行するようにAD FSを設定します。

AD FS管理コンソールを使用して以下のタスクを実行します。

AD FSでInformaticaを証明書利用者信頼として追加します。証明書利用者信頼の定義により、AD FSはInformatica Webアプリケーションからの認証要求を受け入れることができます。

IDストアのLDAP属性を、AD FS発行のSAMLトークンで使用される対応タイプにマッピングするように、［LDAP属性を要求として送信］規則を編集します。

URLを含めて、AD FSではすべての文字列で大文字と小文字が区別されます。

AD FS管理コンソールにログインします。

［信頼関係］

［証明書利用者信頼］

フォルダを展開します。

次の図で示しているように、

［証明書利用者信頼］

フォルダを右クリックし、

［証明書利用者信頼の追加］

を選択します。

［証明書利用者信頼の追加ウィザード］

が表示されます。

［開始］

をクリックします。

［データソースの選択］

パネルが表示されます。

次の図で示しているように、

［証明書利用者についてのデータを手動で入力する］

をクリックします。

［次へ］

をクリックします。

表示名として「Informatica」と入力し、

［次へ］

をクリックします。

次の図で示しているように、

［AD FS 2.0プロファイル］

をクリックします。

［次へ］

をクリックします。

このウィザードでは証明書設定パネルはスキップします。

次の図で示しているように、

［SAML WebSSOプロトコルのサポートを有効にする］

にチェックを入れて、Administratorツールの完全なURLを入力します。

［次へ］

をクリックします。

証明書利用者信頼のIDフィールドに「Informatica」と入力します。

［追加］

をクリックし、

［次へ］

をクリックします。

次の図で示しているように、

［すべてのユーザーに対して証明書利用者へのアクセスを許可する］

を選択します。

［次へ］

をクリックします。

次の図で示しているように、

［ウィザードの終了時にこの証明書利用者信頼の［要求規則の編集］ダイアログを開く］

にチェックを入れます。

［閉じる］

をクリックします。

［Informaticaの要求規則の編集］

ダイアログボックスが表示されます。

［規則の追加］

をクリックします。

［変換要求規則の追加ウィザード］

が開きます。

次の図で示しているように、メニューから

［LDAP属性を要求として送信］

を選択します。

［次へ］

をクリックします。

下の図で示しているように、要求規則名として任意の文字列を入力します。

［属性ストア］

メニューから［Active Directory］を選択します。

［LDAP属性］

メニューから［SAM-Account-Name］を選択します。

［出力方向の要求の種類］

フィールドに「username」と入力します。

［完了］

をクリックし、

［OK］

をクリックしてウィザードを終了します。

SAMLベースのシングルサインオンのセットアップ

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

手順4.Active Directoryフェデレーションサービスの設定

手順4.Active Directoryフェデレーションサービスの設定