Informaticaドメインでは、ユーザー認証に以下のタイプを使用することができます。

ネイティブユーザー認証
LDAPユーザー認証
Kerberosネットワーク認証
Security Assertion Markup Language（SAML）ベースのシングルサインオン

ネイティブユーザーアカウントはInformaticaドメインに保存されており、Informaticaドメイン内でのみ使用することができます。

LDAP、KerberosおよびユーザーアカウントはLDAPディレクトリサービスに保存されており、企業内のアプリケーションで共有することができます。

SAMLベースのシングルサインオンでは、Microsoft Active Directoryに格納されたアカウント資格情報に対してユーザーを認証します。アカウントはActive DirectoryからInformaticaドメイン内のセキュリティドメインにインポートされます。

Informaticaドメインで使用する認証タイプは、インストール中に選択することができます。インストール中にKerberos認証を有効にする場合、Kerberos Key Distribution Center (KDC)と連動するようにInformaticaドメインを設定する必要があります。Informaticaドメインで必要なサービスプリンシパル名（SPN）をKerberosプリンシパルデータベースに作成する必要があります。Kerberosプリンシパルデータベースは、LDAPディレクトリサービスの場合もあります。また、Informaticaドメインの必要に応じて、SPNにキータブファイルを作成してInformaticaディレクトリに格納する必要があります。

Kerberos認証をインストール中に有効にしなかった場合、インストーラはネイティブの認証を使用するようにInformaticaドメインを設定します。インストール後に、LDAPサーバーへの接続を設定し、ネイティブ認証に加えてLDAP認証も使用するようにInformaticaドメインを設定することができます。

ネイティブの認証とLDAPの認証をInformaticaドメインで両方使用してもかまいません。サービスマネージャはセキュリティドメインに基づいてユーザーを認証します。ユーザーがネイティブのセキュリティドメインに属する場合、サービスマネージャはドメイン環境設定リポジトリでユーザーを認証します。ユーザーがLDAPのセキュリティドメインに属する場合、サービスマネージャは認証のためにユーザー名とパスワードをLDAPサーバーに渡します。

ネイティブの認証をKerberos認証とともに使用することはできません。InformaticaドメインでKerberos認証が使用される場合、すべてのユーザーアカウントがLDAPセキュリティドメインに存在する必要があります。Kerberosサーバーは、ユーザーがネットワークにログインするときにユーザーアカウントを認証します。Informaticaクライアントアプリケーションはネットワークログインからの資格情報を使用してInformaticaドメイン内のユーザーを認証します。ネイティブグループおよびロールは引き続きサポートされます。

Informatica WebアプリケーションへのSAMLベースのシングルサインオンは、インストール中でもインストール後でも有効にできます。ただし、SAMLベースのシングルサインオンを有効にする前に、すべての必要なセットアップタスクを完了する必要があります。Kerberos認証を使用するように設定されているInformaticaドメイン内でSAMLベースのシングルサインオンを有効にすることはできません。

一意のサイトキーを使用して、ユーザー資格情報トークンを暗号化できます。ユーザー資格情報トークンを暗号化するには、環境変数

infaEnableAdvancedEncryptionSchemeForCredential

を

true

に設定します。ネイティブユーザー認証とLDAPユーザー認証の場合、ユーザー認証に成功すると、ユーザーパスワードの代わりに暗号化された資格情報トークンが使用されます。