Webアプリケーションにログインするときに、ユーザーはアプリケーションログインページでログインするセキュリティドメインを選択します。シングルサインオンを使用できるユーザーは、アカウントに対するシングルサインオンが含まれるLDAPセキュリティドメインを選択します。ユーザーは次に、自分のユーザー名およびパスワードを入力します。資格情報がSAML認証要求の中でAD FSに送信され、ユーザーが認証されます。

以降の認証は、初期認証中にWebブラウザで設定されるセッションクッキーを使用して管理されます。認証が完了すると、ユーザーはアプリケーションログインページでLDAPセキュリティドメインを選択して、同じブラウザセッションでSAMLベースのサインオンを使用するように設定されている別のInformatica Webアプリケーションにアクセスできます。ユーザーがユーザー名やパスワードを入力する必要はありません。

認証が完了すると、ユーザーは同じブラウザセッションで実行されているすべてのInformatica Webアプリケーションにログインしたままになります。AD FSが永続的なクッキーを発行するように設定されている場合、ユーザーはブラウザを終了して再起動した後もログインしたままになります。

ただし、ユーザーがInformatica Webアプリケーションからログアウトした場合、同じブラウザセッションで実行されている他のInformatica Webアプリケーションからもログアウトされます。

SAMLベースのシングルサインオンを使用できないユーザーは、Webアプリケーションログインページでネイティブセキュリティドメインを選択してから、ネイティブアカウント用のユーザー名およびパスワードを入力します。